域名就是正常的解析状态,没有申请过 https 证书。偶然打开了 https://www...地址,发现被人恶意劫持了,,,如何做到的 ?
This topic created in 1920 days ago, the information mentioned may be changed or developed.
10 replies • 2021-03-05 02:00:59 +08:00
 |
1
loliordie Mar 4, 2021 via Android  1
大概率插件造成的问题
|
 |
2
kindjeff Mar 4, 2021 via Android 1
https 只保证客户端到服务器的链路是安全的,又不保证服务器本身是安全的。楼主这个描述啥信息也没有啊。
|
 |
4
jin5354 Mar 4, 2021 1
服务器的问题,检查下 443 端口是不是被人配置了啥
|
 |
5
also24 Mar 4, 2021 1
『被人恶意劫持了』的具体表现是什么?是正常打开了其它页面?还是打开了一个证书错误但存在的页面?
服务器是自己的还是共享的? WebServer 是自己配置的还是找的模板? |
 |
6
littiefish Mar 4, 2021 via iPhone 1
@loliordie 逼乎有广告,抓包发现 https 也会被百度 ads 插入
|
 |
7
Overfill3641 Mar 4, 2021 1
啥都没有,盲猜你操作问题。
|
 |
8
odi OP @v2tudnew 问题就是啥都没有。普通的一个,正常解析,未申请证书的 http://www... 网站。偶然间发现,https://访问,被劫持到另一网站了,,,
研究了半天,好象是同服务器上,有一网站有配置 https://的,其他没有配置的,也被转向过去了,,,仍然还没确定是具体哪里问题。但总算,没一早那么懵了 |
 |
9
cominghome Mar 4, 2021
既然你访问的这个域名没配 https,那就是被转到默认的 443 端口去了吧
|
Select Language