黑帽联盟

标题: HTTP劫持详解及预防 [打印本页]

---

作者: yun    时间: 2017-4-4 16:19
标题: HTTP劫持详解及预防
一、什么是http劫持？通常您使用http访问百度的过程中，由于没有采用https安全访问模式，访问中可能会被运营劫持到您的请求信息并加以篡改，例如：窃取您的隐私（劫持方会窃取您的电话信息、搜索结果等，）、设置弹窗广告、篡改您的http访问信息（访问地址会带有tn小尾巴）、以及伪装百度结果页，极大的影响您正常访问百度服务。

常见的具体表现，但不仅限于情形：

• 1）搜索结果页的链接中，“异常”展现了tn数字后缀。例如在百度首页进行搜索时，展现的结果页地址链接为：http://www.baidu.com/s?&wd=hao123&tn=92078526_hao_pg（正常情况下应该是http://www.baidu.com/s?&wd=hao123）
• 2）进行搜索时，无论搜索的搜索词是什么，搜索结果页都会展现【{WD}】、【${arg_wd}】的搜索结果。例如这个搜索结果；
• 3）搜索结果页面无限自动重复刷新，看不到搜索内容；
• 4）输入带有空格的搜索词后，搜索结果页上的关键词中，“空格”变成了“+”号。例如这个搜索结果；
• 5）搜索结果页展示乱码，例如这个搜索结果；
• 6）输入搜索词点击搜索后，自动搜索之前搜索过的搜索词结果，或其他不相关的搜索词结果；
• 7）输入搜索词点击搜索后，网页显示报错信息“网页定向重复”；
• 8）输入搜索词点击搜索后，自动跳回百度首页；
• 9）输入搜索词点击搜索后，自动跳转到搜狗搜索页面，或其他搜索引擎的结果；
• 10）地址栏输入http://www.baidu.com/ 但是打开的页面却是类似http://www.baidu.com/?tn=SE_hldp00512_huttpmkq的结果。
  

二、如何避免被劫持？

• 1.建议您尝试加密连接https://www.baidu.com进行搜索，看看问题是否依然存在？需要注意的是，如果您的IE浏览器是8.0以下版本或使用了其他浏览器的兼容模式（如360浏览器的兼容模式），是无法通过https加密链接使用百度服务的。我们强烈建议您升级ie浏览器至8.0以上版本或切换到其他浏览器的极速模式。
• 2.如果您使用了高版本浏览器非兼容模式，建议你直接通过https://www.baidu.com访问百度。同时我们建议您将上述页面设置为浏览器首页，根据我们的测试，这可以有效解决绝大部分的网络劫持问题,设置方法：https://www.baidu.com/cache/sethelp/help.html。
• 3.请查看一下百度网页搜索的地址中，是否有tn=xxxx一串数字的后缀。如果有，烦您请发给我们，我们的工程师团队会进行详尽的分析和跟进。搜索结果显示异常反馈页面地址：http://f3.baidu.com/index.php/feedback/tools/fb
  

---

欢迎光临 黑帽联盟 (https://bbs.cnblackhat.com/)

Powered by Discuz! X2.5