推荐书目
› 高性能网站建设进阶指南
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
› High Performance Web Sites
› Google Hacks: Tips & Tools for Finding and Using the World's Information
关于 Google SEO 最好的一本书
这是一个创建于 3587 天前的主题,其中的信息可能已经有所发展或是发生改变。
如上,是我的博客打开之后,右下角加载了某个广告.
而事实上,我的博客从来不挂广告的.
求网络安全方面的朋友看看,我的博客是不是被黑了,接下来我应该怎么处理.
 |
1
oojiayu OP 我的博客地址:http://blog.dodolook.org/
|
|
2
oojiayu OP [IMG]http://dodolook-blog.qiniudn.com/002.png[/IMG]
|
 |
3
nealfeng 2015-01-05 22:46:11 +08:00
也有可能是你用的宽带运营商插的广告
|
|
4
oojiayu OP 不会发图,唉 还是算了 不发图片了.
|
 |
6
omoyouo 2015-01-05 22:48:16 +08:00
没有广告
|
 |
7
hging 2015-01-05 22:49:27 +08:00
=.= 人家3L告诉你了原因. 你还不信- - 审查了你的网站. 也没有广告.
|
|
9
oojiayu OP @omoyouo 我找了半天 也没有在wordpress主题文件和样式表中找到这个300*250的广告代码,也很好奇.
网络运营商如果在网页解析的过程中能随意加载广告,那是否意味着网络运营商可以通过他们的网络进行数据交换的欺骗? 求解答. |
 |
10
Reficul 2015-01-05 22:50:35 +08:00
没有广告
|
|
11
oojiayu OP |
 |
12
x86 2015-01-05 22:52:17 +08:00
工信部投诉吧
|
|
13
hging 2015-01-05 22:52:56 +08:00
@oojiayu 本来就是可以.. 如果想搞 HTTPS也可以一样劫持你. so 你现在要做的就是去投诉你的运营商. 然后世界都清净了.
|
|
15
oojiayu OP |
 |
16
liuchen9586 2015-01-05 22:58:07 +08:00
没有啊……测试节点美国,中国安徽,日本
都没有插入广告 应该是你的ISP劫持了你页面吧 |
|
17
oojiayu OP @wy315700 简直不能容忍啊! 这运营商就像我们在局域网内 进行DNS劫持一样 可以随意更改访问数据 可以随时监视网络行为.赤裸得跟内裤都没有穿一样啊!
|
 |
18
kiritoalex 2015-01-05 22:59:28 +08:00 via Android
这样的话还不如用onion做成隐藏服务,这样的高强加密就没办法劫持了
|
 |
19
yywudi 2015-01-05 23:00:16 +08:00
运营商劫持
我已经习惯了 每次打开jd 淘宝都要多开几次 |
|
20
oojiayu OP @liuchen9586 你们的网站项目 最后给客户报价多少的呢? (我居然还记得~哈哈~)
|
|
21
hging 2015-01-05 23:00:53 +08:00
@oojiayu 逗比.......你直接打客服电话 让他们加白名单就完了. 就给你推送个广告, 还不至于把你丢局子里. 你这台小心了.
|
|
22
oojiayu OP @kiritoalex 如果在中国能够支持网络运营市场化就好了.他妈的运营商天天在显示器上插广告.
|
 |
23
Mirana 2015-01-05 23:05:14 +08:00
[img](src="http://dodolook-blog.qiniudn.com/002.png")
|
 |
24
wy315700 2015-01-05 23:05:22 +08:00
|
|
25
Mirana 2015-01-05 23:06:17 +08:00
|
 |
26
blacktulip 2015-01-05 23:06:47 +08:00
@oojiayu 当然能,尼玛人家可是控制物理层的,想干什么都可以。
|
|
28
oojiayu OP @kiritoalex 每次都这么访问 感觉会很累的.
|
|
29
liuchen9586 2015-01-05 23:17:15 +08:00
@oojiayu 我都要哭了靠,价格给我砍得我妈都不认识了,我后悔当初跟那个王八蛋协议没写清楚,应该掐好字眼的,就当交学费了QAQ
现在他们定好了,*当前*的网站就是那个价,不包括优化不包括SEO不包CDN也不包运维。如果要运维优化,加功能,再给钱 唉,语文没学好真是毁人,搞得我都想找我高中老师重修语文了,话说他应该会把我按在墙上打一顿 =====我是分割线===== 那广告插入的方法一般是js插入,我们这边有时候会被插入jisu8的广告,很令人不爽,最后我打电话到10000号叫客服把我加白名单才解决的。 还有,HTTPS能解决插广告的问题。 话说有一次电信的黑科技让我吓了一身冷汗,我DO上一台服务器强制开启了SSL访问,结果我访问我网址的时候SSL连接居然没建立,页面就出来了,然后下面就是广告,chrome报告页面是明文。刷新一次后才是正常的HTTPS页面。 当时就吓得不轻,难道电信有能破HTTPS的黑科技了… 总之这些事一般看ISP的良心…小运营商一般都会做这些无耻的事情,大运营商(中电信之流)一般插广告会少点,你call个电话过去就行了。 |
|
30
liuchen9586 2015-01-05 23:20:05 +08:00
@oojiayu 现在我跟我同学把js css做ugly hack了,就算他们找人维护估计也看不懂
恶心死他们,反正网站能正常运行,我的任务也完成了 |
|
31
oojiayu OP @liuchen9586 嗯 感谢你的回复.
=====我是分割线===== 在校园外面了,尤其要注意合同和条款细节,被坑也是很正常的事情.想我在2014年的七月份,一个校园里面的实体店面转让给自己校内的同学 基于对校友的信任我没有要求签订合同就被坑了,损失2W. 这让我对自己校友的信任都被重新估算了,还是当交了一笔学费. 在外面,网站外包合同或者软件外包合同亦或是策划方案,尤其要注意这些了.当然,很多时候发包方可能会因为没有合同范本或者没有相关经验而让你来拟定合同,所以一定要在拟定合同的时候注意控制相关的风险. 第一次嘛,没有什么的.社会又是另一个大学,而你们也已经开始启程了.遇到被坑或者不公平的地方,不要抱怨,也不用急躁,因为当出现这些问题的时候已经没有办法靠情绪来挽回.需要做的,就是做好手头每一件事,总结自身的问题和原因.其次不管是再次面对任何人,请牢记一定要以正面的形象来评价你的客户,你服务的人或团队. 因为,无论如何.你挑别人的优点和好处来评论,听者都会对你有更好的印象.业务之路,也才会更加顺畅. |
|
32
oojiayu OP @liuchen9586
"现在我跟我同学把js css做ugly hack了,就算他们找人维护估计也看不懂 恶心死他们,反正网站能正常运行,我的任务也完成了" 提个建议,以后可不要这么做喔~ 哪怕你对客户不爽~ 你想,你的客户可能会推荐他们身边的资源给你们的,如果他们对你们的评价不好反馈给他们身边有需求的人,那么以后也许就会少了些许机会~ 总之,出现问题先从自身寻找原因,留给他人的一定是积极进取可以信赖的印象. |
 |
34
ToughGuy 2015-01-05 23:46:34 +08:00
关闭浏览器js查看是否仍有广告, 如果广告消失则去查找是哪里的js在作怪,反之vps本机
curl 博客url 2>/dev/null| grep '广告域名或者js代码' 如果可以匹配到广告域名或者作怪js那就是你博客被黑。 |
|
35
oojiayu OP |
|
37
liuchen9586 2015-01-05 23:49:06 +08:00
@oojiayu 感谢指导。
想了想还是感觉您说的对,评价都是用户传下来的,如果有用户对我们印象不好说不定以后就难了,毕竟谁都会去考察负面信息然后再决定要不要和对方签合同。 于是我们把js css还原了成原来未压缩的状态了。=A= (好不爽啊 也是,被坑了不会一位的发脾气,而是去思考怎样才能避免被坑,这才是以后免被坑的关键。 不过…不管是谁,如果给个1000块让你做4000块的活换谁都会不爽的=_= (咱只是打个比方) 小气的公司多了去了,哎。提高级需求还不愿意价钱,我也是有点晕。 |
 |
38
eason 2015-01-05 23:54:00 +08:00
|
|
39
oojiayu OP @liuchen9586 嗯 想通了就好.
另外,我和你一样 应该都是90后的大学生. 所以请不要用尊称"您"了. 作为同龄人,并且也一直都走在大多数同龄人的前面,经验和技术的共享是种精神.也基于此,我们才会在未来的路上走得更潇洒. 另外,33楼有技术要咨询你哦~ 尽量帮忙吧~ |
 |
40
HarryZD 2015-01-06 00:05:57 +08:00
真没有啦,是你用的宽带商劫持你请求加在返回给你的response里的。我以前用华数宽带的时候也这样
|
|
41
liuchen9586 2015-01-06 00:08:09 +08:00
@oojiayu 这是我的习惯,一般在请教问题的时候使用尊称。礼貌第一。 <:D
@eason 我们看的文章是这篇,http://coolshell.cn/articles/4758.html 才有做ugly hack的想法的。 http://www.cnblogs.com/dolphinX/p/3292630.html 这是比较简单的css hack吧 我们的做法是,js基本上是在保证正常运行的情况下,怎么乱怎么写,然后把js压缩一下,最后再一本正经的胡说八道加一些注释让维护人员一头雾水,然后笑看维护吃鳖,233 |
|
42
oojiayu OP |
 |
43
qyc666 2015-01-06 01:44:23 +08:00
你用的哪家运营商的网络?八成是运营商搞的 HTTP 劫持,现在这种做法很普遍……
你可以在 chrome 的开发者工具里看看有没有被插入了奇怪的 script 不用怕,尽情地投诉,投诉这个的人多了去了。而且现在的客服都是老油条,一听到你说广告就会开始装纯 |
 |
44
jerryjhou 2015-01-06 08:03:38 +08:00 via iPad
@oojiayu 从来没人因为工信部投诉(即使是Google问题也只是让你去找Google解决)被抓的,那人是去起诉运营商Google问题,而且也没被抓,但是被国内安全保卫支队给请去喝茶(威胁)了。而且插广告本来就违法,跟"国家安全"更是毫不相干
|
 |
45
CosWind 2015-01-06 09:09:31 +08:00
我去,居然是dodolook
|
|
48
wy315700 2015-01-06 09:39:14 +08:00
@wzxjohn 我用电信的时候没遇到过,上海电信,宁波电信都没遇到过,用联通遇到过注入广告,用移动是直接劫持一部分网站到他们的服务器。
|
|
50
wy315700 2015-01-06 10:18:05 +08:00
@lissome 我是联通遇到过加广告,然后最后发现是网站用的CDN那边的IDC出口被人劫持了。
只要连接到那个IDC的都被劫持。 |
 |
51
hxtheone 2015-01-06 10:23:06 +08:00
没看到广告
|
 |
52
Artotria 2015-01-06 10:28:07 +08:00
|
|
53
liuchen9586 2015-01-06 10:43:36 +08:00
@Artotria 哎是啊,各种被坑。看来做好被坑准备才是第一
|
|
54
oojiayu OP @hxtheone 谢谢 经过V2很多朋友测试 确实是ISP劫持。
@Artotria @liuchen9586 很正常啊,被坑是常事。但是,社会是公平的,毕竟是别人有需求才来请你,所以你也可以坑别人的,如果在业务方面已经得心应手,要不要坑客户全看你心情的。 |
 |
56
Viztor 2015-01-06 12:32:59 +08:00
@liuchen9586 SSL 那个应该是用了 iframe。破解 SSL 这种黑科技就算有也不会用在插广告上的。。
|
 |
57
wzxjohn 2015-01-06 16:32:33 +08:00
@wy315700 你用电信没遇到就变成没有?敢不敢先在V2EX搜索一下。。。很多V友都遇到了这个问题并且通过投诉解决了。。。
|
 |
58
pirex 2015-01-06 16:32:56 +08:00
广告劫持。
我是电信的用户,之前被劫持过三次,工信部运营商投诉 省厅打电话来解释说是不是我改了DNS,我说的没有 承认的话他们会说是DNS的问题。我的DNS是8.8.8.8。最后我说这个投诉不要关掉,我会继续观察 再出现就联系他们给他们数据包的log。 然后就再也没出现过。 |
 |
60
fork3rt 2015-01-06 17:30:59 +08:00
ADB用户表示完全感觉不到。
|
 |
61
mjever 2015-01-06 18:01:28 +08:00
运营商劫持,我家访问网站也是这样~
|
 |
62
a591826944 2015-01-06 18:12:58 +08:00
运营商劫持加广告很容易判断。。你只要打开 查看网页源代码,如果你的博客被整个加载在一个 iframe 里面 就说明试了。。还有一个简单的判断,一般这种运营商劫持 因为给你加了 iframe 所有 网页 没有 title
|
Select Language