更多精彩内容请注册登录查看
您需要 登录 才可以下载或查看,没有账号?立即注册
x
2020年5月16日,今天遇到江湖聊天室灵异事件,360浏览器,myie,myie9,Google Chrome浏览器,进江湖全是程序正在载入中,聊天室功能区全是代码,如下图。
于是联系小马江湖总站的小马哥,小马哥远程处理了10来分钟,一直很奇怪,不过小马哥就是牛发现了江湖原码所有html文件全多了一段江湖服务器上原本没有的代码:
后来一百度原来这是一个网络劫持的代码,百度上受伤的人不少,于是让我用手机热点上江湖聊天室,一切OK了,如下图: 这就说明不是江湖本身问题,而是酒店的网络让人劫持了,所以以后玩家遇到这样的情况不要以为是江湖问题,有可能是自己本地网络问题。现在网络发达,网络劫持也防不胜防,特别是公用场所的,比如酒店,公司的。 首先给我反馈这个问题的是一个玩家,我一试也是他说的那样,原来他们公司的网络用的人太多了,也发生了网络劫持事件,所以说这次的江湖灵异事情只是一个典型的网络劫持的一个案例,百度一打开这样的事还不少。 一般来说这个不懂的人根本没法查的,玩家就会告诉你 我访问别人的没事,就访问你的有事,一般人上网多年也没遇到过这种情况,所以一开始就以为是自己的问题。 这次江湖网络劫持事件提醒了我,在公共场所使用网络一定要注意安全,因为不法粉子是看不见的,我们得从小事做起并预防。
解决方案: 1、前端重写eval函数,后台php用post请求,希望劫持的人底线不是那么低连post请求都劫持。
2、治本之法,换https请求,在传输过程是加密传输,在网络层抓到的都是密文。明文不安全,比如用iframe包裹的广告方式。
|