这是一个创建于 3500 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
geeklian 2015-04-07 09:17:19 +08:00
从东京的vultr访问,没这个发现。
出现这个情况有什么触发条件么? |
 |
2
Laforet OP @geeklian 百度的JS也只有部分IP会出现劫持,具体条件很难摸清楚。我只是提醒一下现在的劫持范围可能已经扩大到百度以外的JS了。
|
 |
3
shippo7 2015-04-07 09:26:01 +08:00 via iPhone
发现了一次劫持,刷新之后再没出现了
|
 |
4
JackBlack2006 2015-04-07 09:31:38 +08:00
屏蔽 sinajs.cn 影响刷微博不? 要是的话可能比较麻烦了...
|
 |
5
Septembers 2015-04-07 09:48:37 +08:00 via Android
|
 |
6
kiritoalex 2015-04-07 09:55:33 +08:00 via iPhone
不是可能扩散,是确定已经扩散了
|
|
7
Laforet OP @kiritoalex 搜索了一下,一周前就有零星报告这个JS被劫持,看来并不是这几天才开始的WL,是我这里消息滞后了。
|
|
8
kiritoalex 2015-04-07 10:10:25 +08:00 via iPhone
@Laforet 你可以试试先吊销CNNIC的证书然后访问任意一个托管在Azure (世纪互联)的网站或项目,应该会90%被hijack出js
|
|
9
JackBlack2006 2015-04-07 10:49:41 +08:00
|
|
10
kiritoalex 2015-04-07 10:54:50 +08:00 via iPhone
@JackBlack2006 不是和证书有关,有点类似于使用了sslstrip的效果,可以直接在数据流里篡改一些东西
|
 |
11
lyragosa 2015-04-07 11:02:05 +08:00
我测试了一下,海外IP没有替换
要做什么特殊的改动吗? |
 |
12
kawaii303 2015-04-07 19:53:09 +08:00
百度网盘下载东西时无法下载,需要点击地址栏的加载“不安全的脚本”才能下,是不是和这个很像
|
 |
13
402645707 2015-04-07 21:12:48 +08:00 via Android
表示没有人用clowwindy大大的gfwlistpac吗
https://github.com/clowwindy/gfwlist2pac/blob/master/test/proxy.pac 妈妈再也不用担心被劫持了 |
Select Language