2021-03-28 00:02:04
最近,统计平台CNZZ受到一些用户的反馈,导入了站点统计代码的站点访问时,会发生“广告弹仓”和“浏览器警告不安”的问题。针对该情况进行了技术排查后,发现是部分网络运营商在其中进行流量劫持。
一、运营商劫持
一些不太好的运营商直接在路由交换层面解析cnzz的http信息,随后加上不法(广告词、情色、赌钱)代码连接,在宽带运营商的遮盖下,全部客户都是遭受危害。
二、 DNS劫持
一些不太好的运营商修改了dns解析,允许c.cnz.com域名解析到一个非法网站,最终允许最终的客户下载js代码到一个完全修改的js代码,导致用户浏览器打开页面并指向各种非法(广告、色情、赌博)链接。
“浏览器提示不安全警告”解决方案
您目前的网站是 http
在HTTP明文传输协议下使用者的访问以及输入的任何内容都可以非常轻易的被第三方攻击者截获和进行解密。因此为了安全起见使用加密传输协议则是整个互联网的趋势, 部署HTTPS加密连接也是非常有必要的事。青叶云全球信任的SSL证书,有丰富的服务经验。
您目前的网站是 https
使用https格式来进行网站统计。
登录统计后台选择U-Web统计产品,并获取https代码。如下图所示:
更新网站上旧的http格式统计代码,重启网站服务器。
下一篇:没有了
