黑帽联盟

 找回密码
 会员注册
查看: 1503|回复: 0
打印 上一主题 下一主题

[经验] HTTP劫持详解及预防

[复制链接]
yun 黑帽联盟官方人员 

920

主题

37

听众

1364

积分

超级版主

Rank: 8Rank: 8

  • TA的每日心情
    奋斗
    2019-10-18 11:20
  • 签到天数: 678 天

    [LV.9]以坛为家II

    一、什么是http劫持?通常您使用http访问百度的过程中,由于没有采用https安全访问模式,访问中可能会被运营劫持到您的请求信息并加以篡改,例如:窃取您的隐私(劫持方会窃取您的电话信息、搜索结果等,)、设置弹窗广告、篡改您的http访问信息(访问地址会带有tn小尾巴)、以及伪装百度结果页,极大的影响您正常访问百度服务。

    常见的具体表现,但不仅限于情形:
    • 1)搜索结果页的链接中,“异常”展现了tn数字后缀。例如在百度首页进行搜索时,展现的结果页地址链接为:http://www.baidu.com/s?&wd=hao123&tn=92078526_hao_pg(正常情况下应该是http://www.baidu.com/s?&wd=hao123)
    • 2)进行搜索时,无论搜索的搜索词是什么,搜索结果页都会展现【{WD}】、【${arg_wd}】的搜索结果。例如这个搜索结果;
    • 3)搜索结果页面无限自动重复刷新,看不到搜索内容;
    • 4)输入带有空格的搜索词后,搜索结果页上的关键词中,“空格”变成了“+”号。例如这个搜索结果;
    • 5)搜索结果页展示乱码,例如这个搜索结果;
    • 6)输入搜索词点击搜索后,自动搜索之前搜索过的搜索词结果,或其他不相关的搜索词结果;
    • 7)输入搜索词点击搜索后,网页显示报错信息“网页定向重复”;
    • 8)输入搜索词点击搜索后,自动跳回百度首页;
    • 9)输入搜索词点击搜索后,自动跳转到搜狗搜索页面,或其他搜索引擎的结果;
    • 10)地址栏输入http://www.baidu.com/ 但是打开的页面却是类似http://www.baidu.com/?tn=SE_hldp00512_huttpmkq的结果。

    二、如何避免被劫持?
    • 1.建议您尝试加密连接https://www.baidu.com进行搜索,看看问题是否依然存在?需要注意的是,如果您的IE浏览器是8.0以下版本或使用了其他浏览器的兼容模式(如360浏览器的兼容模式),是无法通过https加密链接使用百度服务的。我们强烈建议您升级ie浏览器至8.0以上版本或切换到其他浏览器的极速模式。
    • 2.如果您使用了高版本浏览器非兼容模式,建议你直接通过https://www.baidu.com访问百度。同时我们建议您将上述页面设置为浏览器首页,根据我们的测试,这可以有效解决绝大部分的网络劫持问题,设置方法:https://www.baidu.com/cache/sethelp/help.html。
    • 3.请查看一下百度网页搜索的地址中,是否有tn=xxxx一串数字的后缀。如果有,烦您请发给我们,我们的工程师团队会进行详尽的分析和跟进。搜索结果显示异常反馈页面地址:http://f3.baidu.com/index.php/feedback/tools/fb
    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部