推荐书目 高性能网站建设进阶指南
High Performance Web Sites
Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
High Performance Web Sites Google Hacks: Tips & Tools for Finding and Using the World's Information 关于 Google SEO 最好的一本书 
这是一个创建于 4049 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天用手机自带的浏览器打开自己的网站,竟然发现加载完成后又重载了一次,而且页面也变得奇怪了,底部还出现了广告,点击看了一下地址栏,跳到这个连接了 http://www.sdfste.com/sjre1.php?http://idongu.com/ ,原始连接是 http://idongu.com/ 。测来测去发现是百度统计捅出的篓子。
测试环境
M2SC_MIUI 6_自带浏览器(默认设置)+UC浏览器(关闭广告过滤)
清除自带浏览器所有设置,第一次登录必定出现此情况,后续是不定期出现;UC浏览器没有清理设置,不定期出现,出现了就是无限重载中(fuck),如果UC浏览器开启了广告过滤就不会出现,自带的浏览器默认开启了广告过滤,可能是功能比较弱。电脑端的暂时没有发现该情况。
截图
http://i2.tietuku.com/5d2444148cd2952a.png
http://i2.tietuku.com/7a8e96745dfccab6.png
devil _
测试环境
M2SC_MIUI 6_自带浏览器(默认设置)+UC浏览器(关闭广告过滤)
清除自带浏览器所有设置,第一次登录必定出现此情况,后续是不定期出现;UC浏览器没有清理设置,不定期出现,出现了就是无限重载中(fuck),如果UC浏览器开启了广告过滤就不会出现,自带的浏览器默认开启了广告过滤,可能是功能比较弱。电脑端的暂时没有发现该情况。
截图
http://i2.tietuku.com/5d2444148cd2952a.png
http://i2.tietuku.com/7a8e96745dfccab6.png
devil _
第 1 条附言 2014-11-17 05:05:26 +08:00
测试的时候漏了点什么。一楼提醒的正好,是运营商劫持的问题。不过不是很明白为什么有百度统计代码就劫持呢
现在我把百度统计的代码写在一个js文件里,比如叫 analysis.js,然后放到七牛上,在自己的网站里做引用。这样就劫持不到了百度统计的代码了(Not sure)
<script type='text/Javascript' src='http://example.com/analysis.js'></script>
这样的话,有没有什么问题?当然我自己也稍稍试了一下,挂个代理访问了一下网站,发现百度统计可以识别有人访问了网站。不过百度统计里有个 “首页代码状态” 显示 “未检测到代码” 。
现在我把百度统计的代码写在一个js文件里,比如叫 analysis.js,然后放到七牛上,在自己的网站里做引用。这样就劫持不到了百度统计的代码了(Not sure)
<script type='text/Javascript' src='http://example.com/analysis.js'></script>
这样的话,有没有什么问题?当然我自己也稍稍试了一下,挂个代理访问了一下网站,发现百度统计可以识别有人访问了网站。不过百度统计里有个 “首页代码状态” 显示 “未检测到代码” 。
第 2 条附言 2014-11-17 05:11:36 +08:00
好吧!还是被劫持,还是不用算了
 | 1 guozhi 2014-11-17 03:47:45 +08:00 可能是你当地网络运营商的劫持。 你可以先把百度统计代码撤掉,再观察一段时间。 |
 | 2 MinonHeart OP @guozhi 这点还没睡。你这么一说也对,用手机网络试了挺正常的。难道是百度统计的代码被劫持了? |
 | 3 txlty 2014-11-17 06:05:16 +08:00 51la和cnzz为这种事苦恼很久了。被砸饭碗不说,还挨站长一顿骂。 |
 | 4 Lentin 2014-11-17 07:21:53 +08:00 via Android 上SSL… |
 | 5 kslr 2014-11-17 08:37:47 +08:00 卧槽,我和你一模一样,这几天我也在找问题。 |
| 6 kslr 2014-11-17 08:38:36 +08:00 不过我的都是枪支弹药追债。。 偶尔也是这种百度广告。。。 |
 | 7 MaiCong 2014-11-17 08:53:34 +08:00 via iPhone 刚学js那会,看到最深刻的一句话就是:引入第三方的js文件是最危险的行为。楼主上ssl吧,做一下Content-Security-Policy限制。 |
 | 8 mytharcher 2014-11-17 09:07:00 +08:00 |
| 10 MinonHeart OP @txlty 这个有所耳闻 |
| 11 MinonHeart OP @Lentin 再弄 |
| 12 MinonHeart OP @MaiCong 为什么第三方的最危险呢!又被替换的风险? |
 | 13 KillAd 2014-11-17 22:04:11 +08:00  我跟楼主这情况基本上一模一样啊 我这是最近才出现的 大概时间是11月3号、4号的样子 坑爹啊! 投诉过去根本不理睬 电脑上面访问却没有劫持情况出现... |
 | 14 otakustay 2014-11-18 13:27:18 +08:00 在1楼的基础上补一下: 1. 百度统计不会插广告,要是会插我肯定几乎是第一个知道的…… 2. 运营商确实很喜欢支持统计的脚本,原因是第一流量大,第二容易识别,第三出事了也能像楼主这样让百度背背锅- - |
| 15 MinonHeart OP @otakustay 哈哈,感觉第二点很对头 |
Select Language