访问到的 ip 地址是正确的,但是文件内容被修改,加载了一个正常 JS,一个广告 JS。
解析没错,那么是不是可以确定是运营商的问题了?
1
pheyer 2017-11-13 19:14:10 +08:00
不是 https,肯定是运营商加的啊
|
2
hiboshi 2017-11-13 19:14:33 +08:00
是的,另外用 https 看看是不是正常了
|
3
leetom OP |
4
yingfengi 2017-11-13 19:28:39 +08:00 via Android
ri'm
|
5
yingfengi 2017-11-13 19:28:53 +08:00 via Android
https 不能用那就没办法了
|
7
akira 2017-11-13 20:11:09 +08:00
也有可能是你路由器做的
|
8
flyingghost 2017-11-13 20:38:42 +08:00
http 的话,数据包回来的时候路过的每一个人都有权利(责任)篡改。
|
9
secends 2017-11-13 20:43:58 +08:00
折腾了几乎一下午在找这个"挂马" 代码, 都没找到, git grep 用的都怀疑人生了, 然而来到 v2 , 第一个帖子....前天申请的 ca 证书,看来得赶紧上了, 为啥我一次次的忽略 isp 的底线....
|
10
gclove 2017-11-13 20:52:18 +08:00
投诉不能长期有效的 , 还是加上 https 吧
流氓 ISP 要上广告, 跟 DNS 完全没有关系. 它如果能像你说的一样, 解析到别的 IP 上, 那就更流氓了 。。。 |
11
gclove 2017-11-13 20:56:18 +08:00
另一种办法是, 自己写 js 校验有没有非法侵入的脚本, 直接移除掉.
你说的用的一些服务的原因不能用 https, 这种服务要它何用, 自己做一个得了. 想象不到什么服务不能用 https , 难道你用了, 免费 CDN ? 免费人机验证 ? 甚至免费主机? 还是什么 ... 想象 |
12
leetom OP |
14
ArimaKousei 2017-11-14 12:22:53 +08:00
对付流氓不能用常规手段
|
16
linkes 2017-12-21 15:14:05 +08:00
运营商的原因,在解析传输包里添加了自己的内容~
|