这是一个创建于 3847 天前的主题,其中的信息可能已经有所发展或是发生改变。
弱弱的问一句, 百度知道自己被劫持了吗,
他们采取了什么措施?
技术上讲, 他们能采取什么措施?
他们采取了什么措施?
技术上讲, 他们能采取什么措施?
 | 1 FrankFang128 2015-04-04 23:06:24 +08:00 via Android 不能 |
 | 2 oott123 2015-04-04 23:46:18 +08:00 知道 https 除此之外应该是无解 |
 | 3 typcn 2015-04-04 23:48:28 +08:00 百度网盘都换 https 了 |
 | 4 Daddy 2015-04-04 23:51:35 +08:00 知道,但没办法,哑巴吃黄连,所谓拿人手短,吃人嘴软,百度这些年受GFW恩惠少吗?墙恩浩荡啊 |
 | 5 phoeagon 2015-04-05 00:00:43 +08:00 @oott123 HTTPS没用。以前的广告代码只要是HTTP的,你怎么保证现在走HTTPS?跳转你怎么防SSL-strip。所以HTTPS必须要投放广告的网站合作。 所以其实百度可以在境外做CDN然后把DNS解析到境外,至少境外用户的请求不可能被劫持。这样不需要投放广告网站的合作 |
 | 6 jimmy66 2015-04-05 00:03:18 +08:00 百度很大程度是呗GFW喂大的 |
 | 7 killerv 2015-04-05 00:10:21 +08:00 via Android 没有gfw哪有百度 |
 | 8 lhbc 2015-04-05 00:25:01 +08:00 知道 没有采取措施 境外节点+https+hsts |
 | 10 kmvan 2015-04-05 00:49:10 +08:00 via Android zf 为啥不下令百毒不许用https呢? |
 | 13 otakustay 2015-04-05 13:06:29 +08:00 1. 知道 2. 没啥办法 3. 换HTTPS不是一个晚上说换就换,外人看到没换不代表百度没有在做 |
| 14 oott123 2015-04-05 17:56:01 +08:00 via Android @phoeagon 这个破不了,但是劫持通常不是 7x24 的… 比如百度,如果全站强制 https ,那么用户分享出来的链接都是 https ,这样就有很大几率强制 https 了。 |
| 16 oott123 2015-04-05 18:31:07 +08:00 via Android  1 @phoeagon 不全站就谈不上安全了…劫持个 js 什么的也够用了… 不过这做起来难度也是摆在那里的… |
 | 19 coolcore 2015-04-05 22:12:48 +08:00 不知道也!!! |
Select Language