又见劫持

昨天dujun问我的证书是不是到期了,查看了一下并没有,已经更新到23年一月份了。由于没有自动将http跳转到https之前劫持的事情倒是也见过。

这种劫持也是非常恶心,不知道还以为是网站自己投放的广告(问题是我特喵的没放广告啊)。

上次遇到的是青岛联通劫持的quickconnect.cn。在之前是移动劫持的gravatar.com(https://h4ck.org.cn/2019/10/%E9%9D%92%E5%B2%9B%E7%A7%BB%E5%8A%A8%E5%8A%AB%E6%8C%81%E4%BA%861-gravatar-com-rofl/)。再往前就是青岛的长城直接dns劫持各种广告注入。

于是,今天早上我把http重新定向到https上了。

server
    {
        listen 80;
        #listen [::]:80;
        server_name h4ck.org.cn www.h4ck.org.cn;

        return       301 https://h4ck.org.cn$request_uri;
}

虽然还是存在被劫持的可能,但是难度还是提升了一些的(劫持的方式很多,参考:https://h4ck.org.cn/?s=%E5%8A%AB%E6%8C%81)。

 

☆版权☆

* 网站名称:obaby@mars
* 网址:https://lang.ma/
* 个性:https://oba.by/
* 本文标题: 《又见劫持》
* 本文链接:https://lang.ma/2022/11/10683
* 短链接:https://oba.by/?p=10683
* 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。


You may also like

1 comment

  1.  Level 6
    Microsoft Edge 107 Microsoft Edge 107 Windows 10 Windows 10 cn北京市 移动

    宽带运营商做劫持真是恶心,那点广告能挣到什么钱,但是大大影响了站点的访问体验,通过公共DNS能好些!

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注