Contents
最近有福建某个区域的用户反馈说我们网站登录不了,而且他们使用的都是同一个铁X的宽带。
当时第一个想法应该是网络供应商把我们登录验证的SSO地址给屏蔽了,因为页面是能打开的,只是登录不了。
联系了我们这边机房网络问他们能不能解决,都准备提议上CDN了,囧。。
后来联系了一个当地的客户,让他远程给我们收集点网络资料,这下发现问题了。
SSO地址能ping通,虽然ping值比较high。
好,那看实际网页吧,使用chrome打开检查看网页元素:
出现了奇怪的域名。
囧,发现我们的js都变成其他域名的了。
网页里面的代码被插入很多奇怪的网址链接,孙杨霸气,可惜不是我们放上去的。
注入的代码:
1
2
3
| <!-- 注入代码 -->
<script type="text/javascript" charset="utf-8" async="" data-requirecontext="_" data-requiremodule="FOG_PC" src="http://g.gclick.cn/static/20160530/fog.js?aloader=true"></script><script type="text/javascript" charset="utf-8" async="" data-requirecontext="_" data-requiremodule="dicepc" src="http://g.gclick.cn/static/dice-pc.js?aloader=true"></script><script type="text/javascript" charset="utf-8" async="" data-requirecontext="_" data-requiremodule="CRAWLER" src="http://g.gclick.cn/static/20160713/crawler.js?aloader=true"></script><link type="text/css" rel="stylesheet" href="plugin/laydate/need/laydate.css"><link type="text/css" rel="stylesheet" href="plugin/laydate/skins/default/laydate.css" id="LayDateSkin"></head>
<body>
|
被这样子无节操,无下限的搞了一下,怪不得不能登录了啊…
后面向客户推荐了一个临时解决方法就是使用adblock插件把g.gclick.cn屏蔽,效果待反馈。
这种带宽还是尽早换掉吧!
17年开始换成https杜绝了此类问题
