Terdapat dua kemungkinan: 1. DNS pelayan anda telah dirampas (termasuk URL kod js yang anda perkenalkan mungkin membawa iklan 2. Pelayan anda telah diracuni);
Kandungannya telah diusik. Sahkan sama ada kod sumber pada pelayan telah diubah suai, atau sama ada ia telah diganggu semasa penghantaran rangkaian. Jika ia telah diubah suai semasa penghantaran, kemudian cuba gunakan alat pengesanan (17ce, alat juruweb, dll.) untuk melihat kawasan/pengendali yang meminta kandungan yang telah diganggu. Anda boleh cuba menghubungi operator tempatan anda untuk membuat aduan. Saya melihat ramai orang bercakap tentang "rampasan DNS". Adakah rampasan DNS dan rampasan sesi HTTP (gangguan kandungan) keliru? Rampasan DNS adalah masalah apabila pelayan DNS menyelesaikan nama domain (DNS mengembalikan IP palsu, dan kemudian penyemak imbas menghantar permintaan kepada pelayan IP palsu tidak membezakan antara HTTP/HTTPS Rampasan sesi HTTP merujuk untuk mengganggu kandungan semasa proses penghantaran, atau memalsukan salinan kandungan dan mengembalikannya kepada peminta tanpa menunggu pelayan asal bertindak balas (ia akan dibuang apabila kandungan respons pelayan asal sebenar tiba Ada yang lain); kemungkinan kandungan pada pelayan sumber telah diusik, dan ia tidak menjadi masalah semasa proses penghantaran. (Bagaimanapun, soalan mengatakan bahawa ia berlaku dengan kebarangkalian, jadi ia sepatutnya menjadi masalah semasa proses penghantaran)
Buka tapak web anda dan tekan F12 untuk membuka alatan pembangun.
Tukar ke tab seperti yang ditunjukkan di bawah
Kemudian muat semula halaman anda, mula-mula pilih tab kepada semua, kemudian tukar kepada js selepas pemuatan selesai, lihat js yang berlebihan, dan kemudian alih keluarnya.
Memandangkan ia adalah laman web anda sendiri, kemudian naik taraf kepada https, ia adalah sangat mudah. Let’s Encrypt telah lama menyediakan sijil SSL percuma untuk digunakan oleh semua orang, dan sijil yang dikeluarkannya telah diiktiraf oleh penyemak imbas utama (Chrome, Firefox, Safari). Sijil yang dikeluarkannya sah selama 90 hari dan anda perlu memperbaharuinya setiap 90 hari. Mengemas kini juga mudah, hanya laksanakan satu arahan. Let’s Encrypt official website: https://letsencrypt.org/ Saya menulis tutorial tentang mengkonfigurasi Let’s Encrypt dengan Nginx pada CentOS 7. Alamatnya ialah https://www.obneer.com/secure...
Jika ada masalah dengan js, cari iklan dalam kod sumber js
域名或ip
Peluang keracunan pelayan secara amnya rendah, anda boleh biarkan sehingga tamat
Rampasan DNS, ini adalah yang paling menjijikkan dan paling kerap Tiada penyelesaian ditemui kecuali menaik taraf HTTPS
Rampasan operator, biasa dalam telekomunikasi negara tertentu, hubungi untuk mengadu
Rampasan penghala, sila cuba lagi dalam persekitaran rangkaian yang berbeza;
Rampasan pelayan atau DNS, bersetuju untuk menaik taraf HTTPS di tingkat atas
Terdapat dua kemungkinan: 1. DNS pelayan anda telah dirampas (termasuk URL kod js yang anda perkenalkan mungkin membawa iklan 2. Pelayan anda telah diracuni);
Kandungannya telah diusik.
Sahkan sama ada kod sumber pada pelayan telah diubah suai, atau sama ada ia telah diganggu semasa penghantaran rangkaian.
Jika ia telah diubah suai semasa penghantaran, kemudian cuba gunakan alat pengesanan (17ce, alat juruweb, dll.) untuk melihat kawasan/pengendali yang meminta kandungan yang telah diganggu. Anda boleh cuba menghubungi operator tempatan anda untuk membuat aduan.
Saya melihat ramai orang bercakap tentang "rampasan DNS". Adakah rampasan DNS dan rampasan sesi HTTP (gangguan kandungan) keliru?
Rampasan DNS adalah masalah apabila pelayan DNS menyelesaikan nama domain (DNS mengembalikan IP palsu, dan kemudian penyemak imbas menghantar permintaan kepada pelayan IP palsu tidak membezakan antara HTTP/HTTPS
Rampasan sesi HTTP merujuk untuk mengganggu kandungan semasa proses penghantaran, atau memalsukan salinan kandungan dan mengembalikannya kepada peminta tanpa menunggu pelayan asal bertindak balas (ia akan dibuang apabila kandungan respons pelayan asal sebenar tiba
Ada yang lain); kemungkinan kandungan pada pelayan sumber telah diusik, dan ia tidak menjadi masalah semasa proses penghantaran.
(Bagaimanapun, soalan mengatakan bahawa ia berlaku dengan kebarangkalian, jadi ia sepatutnya menjadi masalah semasa proses penghantaran)
Anda menggunakan skrip pemalam pihak ketiga dengan iklan yang dibenamkan di dalamnya Hanya padamkannya selepas anda menjumpainya
Periksa sama ada anda pernah menggunakan svg? Keluarkan sahaja pautan pengiklanan di dalamnya.
DNS Hijacking Anda benar-benar tiada pilihan, naik taraf kepada HTTPS cepat!
Buka tapak web anda dan tekan F12 untuk membuka alatan pembangun.
Tukar ke tab seperti yang ditunjukkan di bawah
Kemudian muat semula halaman anda, mula-mula pilih tab kepada semua, kemudian tukar kepada js selepas pemuatan selesai, lihat js yang berlebihan, dan kemudian alih keluarnya.
Memandangkan ia adalah laman web anda sendiri, kemudian naik taraf kepada https, ia adalah sangat mudah.
Let’s Encrypt telah lama menyediakan sijil SSL percuma untuk digunakan oleh semua orang, dan sijil yang dikeluarkannya telah diiktiraf oleh penyemak imbas utama (Chrome, Firefox, Safari). Sijil yang dikeluarkannya sah selama 90 hari dan anda perlu memperbaharuinya setiap 90 hari. Mengemas kini juga mudah, hanya laksanakan satu arahan.
Let’s Encrypt official website: https://letsencrypt.org/
Saya menulis tutorial tentang mengkonfigurasi Let’s Encrypt dengan Nginx pada CentOS 7. Alamatnya ialah https://www.obneer.com/secure...
Rampasan dns pada dasarnya boleh diselesaikan dengan https