经过检测,服务器没有问题,网站没有中毒。 情况是这样,不是永久跳转,而是偶尔跳转,如果自己打开网站却没有直接跳转。显示正常。但是用站长工具查询 http 状态 就可以发现偶尔有 302 跳转到博。彩的网站。
同时只是偶尔 302 跳转到他的博。彩网。目前只能通过 http://tool.chinaz.com/pagestatus/ 这个工具查看,或者通过站长站工具里面的 查询源代码 可以查询得到偶尔出现代码成了博。彩的代码。
一旦查询了一次再次查询就会正常。要连续多查询几十次,又会出现 302 跳转。 同时,发现只要把域名绑定国内 IP,就不会出现跳转情况了。
为了排除网站被黑的情况。 在国内服务器,和国外服务器,分别建立一个新站点,并绑定二级域名,随便建立的。新站点只有一个首页来测试,比如国内的站点为绑定的二级域名为:a.123.com ,国外绑定的站点域名为: b.123.com 通过站长工具查询 http 状态。a.123.com 没有问题。但是 b.123.com 会被 302 跳转到博,彩站。
这个需要怎么解决?求 V2 大神帮忙。
1
vibbow 2018-06-24 22:19:01 +08:00
hsts preload
你值得拥有 |
2
flynaj 2018-06-24 22:26:29 +08:00 via Android
HTTPS
|
3
wuxqing 2018-06-24 23:27:55 +08:00
我前段时间一个网站也是一样现象,这种链路级别的劫持,只能用 https 解决
谁知道有地方投诉 /申诉吗? |
4
rekulas 2018-06-24 23:35:28 +08:00
chinaz 的访问节点被 DNS 劫持了 同楼上 HTTPS 最简单 运营商都是流氓
|
5
Lax 2018-06-25 01:31:10 +08:00
比较原始,ISP 一般是采用这种方法
https://www.dnsknowledge.com/whatis/nxdomain-non-existent-domain-2/ |
6
testsec 2018-06-25 01:33:11 +08:00 via iPhone
是 dns 劫持 还是域名本身被劫持了....另外 HTTPS 值得你拥有
|
7
falcon05 2018-06-25 02:06:36 +08:00 via iPhone
我以前也遇见过类似的,没什么好办法,只能上 https
|
8
opengps 2018-06-25 08:25:13 +08:00
先上 https 再说,起码半路不被强盗劫持
dns 劫持不清楚,不知道跟 lz 的情况有没有关系 |
9
ouou8 OP @vibbow hsts 了解过,貌似这个作用是告诉浏览器 你的站点就是 https 的站点,让浏览器直接使用 https 访问。
但是问题是,现在 http 被打开的那瞬间 http 直接被用 302 劫持到博,彩站的。浏览器还没有访问 https 呢。除非用户直接输入 https 来访问。 |
10
ouou8 OP @wuxqing 谢谢回复,我的站就是 https 的。但是你 http 重定向到自己的 https,在这之间,他立马劫持你的 http 让你无法重定向到 https,现在 http 被打开的那瞬间 http 直接被用 302 劫持到博,彩站的。浏览器还没有访问 https 呢。除非用户直接输入 https 来访问。
|
11
ouou8 OP @testsec 我的站就是 https 的。但是你 http 重定向到自己的 https,在这之间,他立马劫持你的 http 让你无法重定向到 https,现在 http 被打开的那瞬间 http 直接被用 302 劫持到博,彩站的。浏览器还没有访问 https 呢。除非用户直接输入 https 来访问。
我感觉是域名被劫持了。因为我分别在国外和国内新建立一个站点测试,国内的没事,国外的被 302 |
12
ouou8 OP @opengps 已经是 https 的了。问题是我 http-->301--->https 在这之间被他 302 劫持了成: http--->302--->他的博,彩站
|
13
wangzhi 2018-06-25 10:06:42 +08:00
|
14
flowfire 2018-06-25 10:09:51 +08:00 via iPhone 1
@ouou8 hsts preload 是写到浏览器里的,直接使用 https,浏览器会拒绝使用 http
|
15
jackroyal 2018-06-25 10:12:43 +08:00 1
一楼说的 hsts preload,不是楼主理解的意思. 应该是预先记录在浏览器中,当用户第一次访问你的网站的时候,不用走 http->301->https 这个过程,直接 https. 我觉得应该可以解决楼主的问题,https://hstspreload.org/ 这里提交你的地址
|
16
wuxqing 2018-06-25 10:55:21 +08:00
http-->301 被劫持是没法办法的,因为是链路级别的劫持。我抓过包分析过:
client -> http request -> 服务器 正常 服务器 -> response -> 包被修改 -> client https 能解决的是用户一但正常浏览你的网站,那么中间的浏览都是处于 https 的,不会随机的跳转到其他网站 |
17
wuxqing 2018-06-25 10:58:39 +08:00 1
这帮人不是普通的黑客,是能在链路上做手脚的人,而且只对放境外服务器、对国内提供服务的网站下手
|
19
davidyin 2018-06-25 11:41:58 +08:00
hsts preload 就是设计来解决这种问题的。
|
20
zk8802 2018-06-25 12:52:16 +08:00 via iPhone
楼主在测试的时候,有没有尝试把 b.123.com 绑定到其它服务商主机(至少不在同一个 C 段)的 IP 上进行测试?
如果没有的话,有可能是你国外主机的子网内存在 ARP 攻击。应该联系主机服务商解决。 |
21
ouou8 OP |
22
ouou8 OP |
23
ouou8 OP |
25
holinhot 2018-06-25 16:13:06 +08:00
没啥奇怪的,现在那分光已经接到国际出口上了。
|
26
amwigey 2018-06-28 08:15:41 +08:00
做 HTTPS 可以解决,但是 302 一直存在会被搜索引擎惩罚。不知道楼主解决了没有
|
28
2817718029 2018-07-10 06:33:29 +08:00
我的站也出现这个问题了,老铁,你解决了吗??
|
29
zcwujin 2018-07-10 11:24:24 +08:00
@ouou8 @2817718029 你的问题解决了?最近几天我的站也和你一模一样的问题,一般只跳一次,第二次访问正常。直接 https 访问也正常
|