V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
leetom
V2EX  ›  DNS

DNS 解析结果正确,但是文件内容还是被篡改了,是哪里耍流氓?

  •  1
     
  •   leetom · 2017-11-13 19:06:44 +08:00 · 5573 次点击
    这是一个创建于 2566 天前的主题,其中的信息可能已经有所发展或是发生改变。

    访问到的 ip 地址是正确的,但是文件内容被修改,加载了一个正常 JS,一个广告 JS。

    解析没错,那么是不是可以确定是运营商的问题了?

    yRmmn.png yRZOs.png

    第 1 条附言  ·  2017-11-14 13:45:26 +08:00
    找电信投诉,给解决了,现在没有广告了,这回算是见识了运营商的流氓

    投的是 adhudong.com 这家公司的广告,想找他们举报这个用户,没有找到联系方式。
    16 条回复    2017-12-21 15:14:05 +08:00
    pheyer
        1
    pheyer  
       2017-11-13 19:14:10 +08:00
    不是 https,肯定是运营商加的啊
    hiboshi
        2
    hiboshi  
       2017-11-13 19:14:33 +08:00
    是的,另外用 https 看看是不是正常了
    leetom
        3
    leetom  
    OP
       2017-11-13 19:21:49 +08:00
    @hiboshi
    @pheyer

    用 https 肯定是正常的
    但是现在由于用的一些服务的原因,不能上 HTTPS

    投诉电信有用吗?我在家在公司都是这样,感觉大面积受影响
    yingfengi
        4
    yingfengi  
       2017-11-13 19:28:39 +08:00 via Android
    ri'm
    yingfengi
        5
    yingfengi  
       2017-11-13 19:28:53 +08:00 via Android
    https 不能用那就没办法了
    AX5N
        6
    AX5N  
       2017-11-13 19:30:44 +08:00
    @leetom 投诉有用,过两天立马给你改回来
    akira
        7
    akira  
       2017-11-13 20:11:09 +08:00
    也有可能是你路由器做的
    flyingghost
        8
    flyingghost  
       2017-11-13 20:38:42 +08:00
    http 的话,数据包回来的时候路过的每一个人都有权利(责任)篡改。
    secends
        9
    secends  
       2017-11-13 20:43:58 +08:00
    折腾了几乎一下午在找这个"挂马" 代码, 都没找到, git grep 用的都怀疑人生了, 然而来到 v2 , 第一个帖子....前天申请的 ca 证书,看来得赶紧上了, 为啥我一次次的忽略 isp 的底线....
    gclove
        10
    gclove  
       2017-11-13 20:52:18 +08:00
    投诉不能长期有效的 , 还是加上 https 吧

    流氓 ISP 要上广告, 跟 DNS 完全没有关系.
    它如果能像你说的一样, 解析到别的 IP 上, 那就更流氓了 。。。
    gclove
        11
    gclove  
       2017-11-13 20:56:18 +08:00
    另一种办法是, 自己写 js 校验有没有非法侵入的脚本, 直接移除掉.

    你说的用的一些服务的原因不能用 https, 这种服务要它何用, 自己做一个得了.

    想象不到什么服务不能用 https , 难道你用了, 免费 CDN ? 免费人机验证 ? 甚至免费主机? 还是什么 ... 想象
    leetom
        12
    leetom  
    OP
       2017-11-13 21:27:55 +08:00
    @akira
    就是想问一下,怎么证实是 ISP 的锅?
    用的是普通企业路由器,不是软路由
    云服务商那边确认了也不是他们的问题。
    leetom
        13
    leetom  
    OP
       2017-11-13 22:11:30 +08:00
    @gclove

    百度的服务,官方说是很快会支持,一直往后拖
    ArimaKousei
        14
    ArimaKousei  
       2017-11-14 12:22:53 +08:00
    对付流氓不能用常规手段
    gclove
        15
    gclove  
       2017-11-14 13:40:56 +08:00
    @leetom 去年 6 月份百度就要求所有业务都要用 https , 没想到这个部门还没迁移
    linkes
        16
    linkes  
       2017-12-21 15:14:05 +08:00
    运营商的原因,在解析传输包里添加了自己的内容~
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2787 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 12:50 · PVG 20:50 · LAX 04:50 · JFK 07:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.