出现的频率大概百分之一。
网站的源代码里没这些,不知道是不是服务器有病毒,还是引入的js文件有问题。
想请教各位为什么会出现这种情况,以及可能的解决方法。谢谢大家。
迷茫2017-05-16 12:04:10
如果是js有问题的话,在js源码中搜索广告的域名或ip
服务器中毒几率一般不大,可以留到最后做
DNS劫持,这个是最恶心的,也是发生频率最高的,除了升级HTTPS暂时没发现解决方案
漂亮男人2017-05-16 12:04:10
内容被篡改了。
你确认一下是服务器上源代码被修改了,还是在网络传输过程中被篡改的。
如果是传输过程中被修改的,那么尝试使用探测工具(17ce、站长工具等),看看哪些地区/运营商请求内容被篡改。可以尝试联系当地运营商投诉。
看到很多说“DNS劫持”的。是不是把DNS劫持和HTTP会话劫持(内容篡改)搞混了?
DNS劫持是只DNS服务器在对域名进行解析的时候就出问题了(DNS返回了一个假的IP,然后浏览器向那个假的IP服务器发请求),DNS解析是不区分HTTP/HTTPS的;
HTTP会话劫持是指在传输过程中,对内容进行了篡改,或者是不等源站服务器响应,先伪造一份内容返回给请求者(当真正源站响应内容到达时 就被丢弃了);
还有一种可能,就是源服务器上内容被篡改了,不是传输过程中的问题。
(不过题中说道概率性出现,所以应该是传输过程中的问题)
仅有的幸福2017-05-16 12:04:10
打开你的网站,然后按下F12打开开发者工具。
切换到如下图所示的选项卡
然后刷新你的页面,先把选项卡选到all,等加载完毕后再切换到js,看看有哪些js是多余的,然后去掉。
PHP中文网2017-05-16 12:04:10
既然是自己的网站,那就升级https吧,很简单的。
Let’s Encrypt早就提供免费的SSL证书给大家使用,它颁发的证书已被各大浏览器(Chrome,Firefox,Safari)承认。它颁发的证书有效期为90天,每隔90天你需要更新。更新也很简单,只需执行一条命令。
Let’s Encrypt 官网:https://letsencrypt.org/
我写了一篇CentOS 7上Nginx配置Let’s Encrypt的教程,地址为https://www.obneer.com/secure...