立即注册

QQ登录

只需一步,快速开始

千年江湖

查看: 835|回复: 0

江湖聊天室灵异事件之网络劫持事件

[复制链接]

192

主题

10

回帖

993

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
993
发表于 2020-5-16 14:25:45 | 显示全部楼层 |阅读模式

更多精彩内容请注册登录查看

您需要 登录 才可以下载或查看,没有账号?立即注册

x
       2020年5月16日,今天遇到江湖聊天室灵异事件,360浏览器,myie,myie9,Google Chrome浏览器,进江湖全是程序正在载入中,聊天室功能区全是代码,如下图。
1.jpg
       于是联系小马江湖总站的小马哥,小马哥远程处理了10来分钟,一直很奇怪,不过小马哥就是牛发现了江湖原码所有html文件全多了一段江湖服务器上原本没有的代码:
2.jpg
后来一百度原来这是一个网络劫持的代码,百度上受伤的人不少,于是让我用手机热点上江湖聊天室,一切OK了,如下图:
3.jpg
      这就说明不是江湖本身问题,而是酒店的网络让人劫持了,所以以后玩家遇到这样的情况不要以为是江湖问题,有可能是自己本地网络问题。现在网络发达,网络劫持也防不胜防,特别是公用场所的,比如酒店,公司的。
     首先给我反馈这个问题的是一个玩家,我一试也是他说的那样,原来他们公司的网络用的人太多了,也发生了网络劫持事件,所以说这次的江湖灵异事情只是一个典型的网络劫持的一个案例,百度一打开这样的事还不少。
4.jpg
    一般来说这个不懂的人根本没法查的,玩家就会告诉你 我访问别人的没事,就访问你的有事,一般人上网多年也没遇到过这种情况,所以一开始就以为是自己的问题。
     这次江湖网络劫持事件提醒了我,在公共场所使用网络一定要注意安全,因为不法粉子是看不见的,我们得从小事做起并预防。

   解决方案:
   1、前端重写eval函数,后台phppost请求,希望劫持的人底线不是那么低连post请求都劫持。

   2、治本之法,换https请求,在传输过程是加密传输,在网络层抓到的都是密文。明文不安全,比如用iframe包裹的广告方式。

回复

使用道具 举报

游客
回复
*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

QQ|Archiver|手机版|小黑屋| 千年江湖 ( 鄂ICP备2021009116号-5 )

GMT+8, 2024-12-21 21:57 , Processed in 0.061608 second(s), 25 queries .

Powered by Discuz! X3.4

© 1999-2030 Comsenz Inc.

快速回复 返回顶部 返回列表