발생빈도는 1% 정도입니다.
웹사이트의 소스코드에 없는 내용인데, 서버에 바이러스가 있는 것인지, 가져온 js 파일에 문제가 있는 것인지 알 수 없습니다.
이러한 상황이 발생하는 이유와 가능한 해결 방법에 대해 문의하고 싶습니다. 모두 감사합니다.
迷茫2017-05-16 12:04:10
js에 문제가 있으면 js 소스코드에서 광고를 검색해 보세요域名或ip
서버 중독 확률은 대체적으로 낮으니 끝까지 놔두셔도 됩니다
DNS 하이재킹, 이는 가장 역겹고 가장 빈번하게 발생하는 현상입니다. HTTPS를 업그레이드하는 것 외에는 해결책이 없습니다
伊谢尔伦2017-05-16 12:04:10
특정 국가의 통신에서 흔히 발생하는 통신사 하이재킹, 전화로 불만을 제기하세요.
仅有的幸福2017-05-16 12:04:10
두 가지 가능성이 있습니다: 1. 서버의 DNS가 하이재킹되었습니다(소개한 js 코드의 URL에 광고가 포함될 수 있음). 2. 서버가 감염되었습니다.
漂亮男人2017-05-16 12:04:10
콘텐츠가 변조되었습니다.
서버의 소스코드가 수정되었는지, 네트워크 전송 중 변조되었는지 확인하세요.
전송 중에 수정된 경우 감지 도구(17ce, 웹마스터 도구 등)를 사용하여 변조된 콘텐츠를 요청한 지역/사업자를 확인해보세요. 현지 교환원에게 연락하여 불만을 제기할 수 있습니다.
"DNS 하이재킹"에 대해 이야기하는 사람들을 많이 봤습니다. DNS 하이재킹과 HTTP 세션 하이재킹(콘텐츠 변조)이 혼동되나요?
DNS 하이재킹은 DNS 서버가 도메인 이름을 확인할 때 문제가 됩니다(DNS가 가짜 IP를 반환한 다음 브라우저가 가짜 IP 서버에 요청을 보냅니다). DNS 확인은 HTTP/HTTPS를 구분하지 않습니다. 전송 과정에서 콘텐츠를 변조하거나 원본 서버의 응답을 기다리지 않고 콘텐츠의 복사본을 위조하여 요청자에게 반환하는 행위(실제 원본 서버 응답 콘텐츠가 도착하면 폐기됩니다)
또 있습니다. 원본 서버의 콘텐츠가 변조되었을 가능성이 있으며 전송 과정에서는 문제가 되지 않습니다.
(단, 확률적으로 발생한다는 질문이 있으니 전송과정에서 문제가 되겠죠)
仅有的幸福2017-05-16 12:04:10
웹사이트를 열고 F12를 눌러 개발자 도구를 엽니다.
아래 탭으로 전환하세요
그런 다음 페이지를 새로 고치고 먼저 탭을 모두 선택한 다음 로드가 완료된 후 js로 전환하고 어떤 js가 중복되는지 확인한 다음 제거하세요.
PHP中文网2017-05-16 12:04:10
자신의 웹사이트이기 때문에 https로 업그레이드하면 매우 간단합니다.
Let's Encrypt는 오랫동안 모든 사람이 사용할 수 있는 무료 SSL 인증서를 제공해 왔으며, 발급된 인증서는 주요 브라우저(Chrome, Firefox, Safari)에서 인정되었습니다. 발급된 인증서는 90일 동안 유효하며, 90일마다 갱신해야 합니다. 업데이트도 쉽습니다. 단 하나의 명령만 실행하면 됩니다.
Let’s Encrypt 공식 웹사이트: https://letsencrypt.org/
저는 CentOS 7에서 Nginx로 Let’s Encrypt를 구성하는 방법에 대한 튜토리얼을 작성했습니다. 주소는 https://www.obneer.com/secure...