这是一个创建于 2296 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近一个月,每天第一次访问 douyu.com 都会跳转到 http://wb.esifeisc.com/temp/yych_xm.html 这个页面。 换了几次 DNS 都没用。
抓了一下请求 douyu.com 包发现,网站的重定向被替换掉了。换成
HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Mon, 23 Jul 2018 15:25:33 GMT
Content-Type: text/html
Content-Length: 154
Location: http://wb.esifeisc.com/temp/yych_xm.html
Proxy-Connection: close
<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
连接的 ip 是 180.163.150.144 ,感觉是斗鱼的服务器。
 |
1
ThirdFlame 2018-07-24 10:56:10 +08:00
http 劫持, 非常不好定位。
|
 |
2
BlackGlory 2018-07-24 11:02:29 +08:00
斗鱼有 HSTS, 没这么容易被劫持吧
|
|
3
BlackGlory 2018-07-24 11:03:55 +08:00
查了一下斗鱼的 HSTS 只有 1 天...
|
 |
4
finab 2018-07-24 11:07:36 +08:00
@BlackGlory 最关键的还是 douyu.com 没有 HSTS,只有二级域名有 - -
|
 |
5
hornets 2018-07-24 11:09:35 +08:00 via Android
所以你不手动输入就好了,比如 https://www.douyu.com
|
 |
6
semiwhale OP |
 |
7
jmk92 2018-07-24 12:17:30 +08:00 via iPhone
同楼主,一直这样,不过换个浏览器就没事了,很难讲。
|
|
9
jmk92 2018-07-24 14:33:17 +08:00
@semiwhale 我以为和浏览器也没关系,起初也是一直在 DNS 上找问题,后来排查插件,很奇怪的是第一次发生,第二次再输入就没事了,于是测试了下百分浏览器,这两天没出现了,于是也懒得折腾了
|
 |
10
maojy1989 2018-07-25 10:15:27 +08:00
|
Select Language