発生頻度は1%程度です。
これらはウェブサイトのソースコードには含まれていません。サーバーにウイルスがあるのか??、インポートされた js ファイルに問(wèn)題があるのか??はわかりません。
このような狀況が発生する理由と考えられる解決策をお伺いします。皆さん、ありがとうございました。
js に問(wèn)題がある場(chǎng)合は、js ソース コードで広告を検索してください域名或ip
サーバー中毒の可能性は一般的に低いので、最後まで放置しても大丈夫です
DNS ハイジャック、これは最も不快で最も頻繁に発生するもので、HTTPS をアップグレードする以外に解決策は見(jiàn)つかりません
オペレーターのハイジャック、特定の國(guó)の電気通信でよくある、苦情の電話
ルーターハイジャック、別のネットワーク環(huán)境でもう一度お試しください;
サーバーまたは DNS ハイジャック、2 階の HTTPS のアップグレードに同意します。
可能性は 2 つあります: 1. サーバーの DNS がハイジャックされている (導(dǎo)入した JS コードの URL に広告が含まれている可能性があります)。 2. サーバーが汚染されています。
內(nèi)容が改ざんされています。
サーバー上のソースコードが改ざんされていないか、ネットワーク送信中に改ざんされていないかを確認(rèn)します。
送信中に変更された場(chǎng)合は、検出ツール (17ce、ウェブマスター ツールなど) を使用して、どの地域/事業(yè)者が改ざんされたコンテンツをリクエストしたかを確認(rèn)してください。最寄りの通信事業(yè)者に連絡(luò)して苦情を申し立てることができます。
「DNS ハイジャック」について多くの人が話しているのを見(jiàn)ました。 DNS ハイジャックと HTTP セッション ハイジャック (コンテンツ改ざん) は混同されていますか?
DNS ハイジャックは、DNS サーバーがドメイン名を解決するときに問(wèn)題になります (DNS が偽の IP を返し、ブラウザーがその偽の IP サーバーにリクエストを送信します)。
HTTP セッション ハイジャックは區(qū)別されません。送信プロセス中にコンテンツを改ざんする、またはコンテンツのコピーを偽造して、オリジンサーバーの応答を待たずにリクエスタに返すこと(実際のオリジンサーバーの応答コンテンツが到著すると破棄されます)。送信元サーバー上のコンテンツが改ざんされている可能性がありますが、送信プロセス中は問(wèn)題ありません。
(ただし、質(zhì)問(wèn)では確率で発生すると書(shū)いてあるので、送信過(guò)程の問(wèn)題のはずです)
広告が埋め込まれたサードパーティのプラグイン スクリプトを使用している場(chǎng)合は、見(jiàn)つけたら削除してください。
DNS ハイジャック 本當(dāng)に選択の余地はありません。すぐに HTTPS にアップグレードしてください。
Web サイトを開(kāi)き、F12 キーを押して開(kāi)発者ツールを開(kāi)きます。
以下に示すタブに切り替えます
次にページを更新し、最初にすべてのタブを選択し、読み込みが完了したら js に切り替え、どの js が冗長(zhǎng)であるかを確認(rèn)してから削除します。
自分のウェブサイトなので、https にアップグレードするのは非常に簡(jiǎn)単です。
Let’s Encrypt は長(zhǎng)年にわたり、誰(shuí)もが使用できる無(wú)料の SSL 証明書(shū)を提供しており、発行される証明書(shū)は主要なブラウザ (Chrome、Firefox、Safari) で認(rèn)識(shí)されています。発行される証明書(shū)は 90 日間有効であり、90 日ごとに更新する必要があります。アップデートも簡(jiǎn)単で、コマンドを1つ実行するだけです。
Let’s Encrypt 公式 Web サイト: https://letsencrypt.org/
CentOS 7 で Nginx を使用して Let’s Encrypt を構(gòu)成するチュートリアルを書(shū)きました。アドレスは https://www.obneer.com/secure...