这是一个创建于 2390 天前的主题,其中的信息可能已经有所发展或是发生改变。
在百度云上部署了一个博客网站,今天无意中发现在访问这个网站的时候,浏览器不光会从我的服务器拉取 js,还会从另一个服务器,123.138.89.6 拉取 js,并且还会向这个网站发送我的 url 等信息( http://123.138.89.6:81/exchange/shufghhqpg?userIdentity=xxxxxxxxxxx&url=http://106.13.86.127/login )这种,不知道这是什么情况?我在本地 debug 的时候没有出现过这种情况,所以应该不是我引用或者下载的 js 有问题。 并且这个 js 文件从表面来看对网站没有其他影响,我也是无意中在控制台看到才发现的
13 条回复 2019-10-23 23:20:31 +08:00
 | 1 maichael 2019 年 7 月 10 日 看下 js 的内容就知道了吧 |
 | 2 vakara 2019 年 7 月 10 日 via Android 运营商广告植入吧。 |
 | 3 SakuraKuma 2019 年 7 月 10 日 被劫持,上 https。 左转 let's encrypt |
 | 6 DovaKeen OP @SakuraKuma 谢谢指路啦 |
 | 7 ochatokori 2019 年 7 月 10 日 via Android 那就把那个 js 打出来让大瞧瞧? |
| 8 DovaKeen OP @ochatokori 了个,我切换了一下网络环境,现在这个问题复现不了了。。 |
 | 9 Krime 2019 年 7 月 10 日 一般都是运营商干的 |
 | 10 imdong 2019 年 7 月 10 日 西安联通,99%是运营商插入的; 上 https 吧 |
 | 11 holajamc 2019 年 7 月 10 日 运营商劫持叭 |
 | 12 px920906 2019 年 10 月 23 日 公司项目出现这问题,debug 好久才发现猫腻,google 搜那个 IP 第一条就到这来了 这家伙直接改我缓存在 localstorage 里的 js 代码也是够刁钻的,修改后的 js 会把整个 html 文档清掉,只留下一个 script 标签,src 指向 http://123.138.89.6:81/ui/js/t.js 。 看了下大概是广告弹窗之类的,代码里有手机营业厅的图片地址。 |
| 13 px920906 2019 年 10 月 23 日 额,我想多了,运营商劫持,应该不存在什么修改 localstorage 什么的。。。 |
Select Language