Tips:当你看到这个提示的时候,说明当前的文章是由原emlog博客系统搬迁至此的,文章发布时间已过于久远,编排和内容不一定完整,还请谅解`
网络劫持之代码出错
日期:2017-4-21 阿珏 谈天说地 浏览:2018 次 评论:0 条
昨晚网络不知怎么就挂了,今早恢复后,继续我的工作。
在写一个html的瀑布流的布局,蓝后今早打开一看,啥,昨天还好好的瀑布流效果呢[一脸懵逼]
被劫持时
尼玛,什么恶心的广告
右下角弹窗出现概率约为1/10. 透过Chrome Developer Tools可以看到:原来的网页被放置到一个iframe里,并注入了flash广告。
查证浏览器地址栏还是正确的域名,没有被跳转,说明只能是DNS劫持导致域名返回的内容不是来自网站的页面,而是被处理过的页面。
之后把代码扔到vps中测试了一下,没问题啊
至此可以确认是运营商DNS劫持并插入广告,使得返回内容被置于一个iframe中。这样可能带来的风险包括:跨域攻击、键盘记录、https证书伪造等,比一般钓鱼网站更危险。
无奈的只能去修改一下DNS了
终于是恢复了
最后,至于为什么我的本地文件的html代码也会被劫持呢,因为我调用了百度的静态资源公共库,导致返回的js并非正确的内容。
提示:由于文章发表于一年前,图片已丢失