V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
LYCHPANDA
V2EX  ›  前端开发

直接输入网址访问网站,为何网址后会出现小尾巴

  •  
  •   LYCHPANDA · 2019-07-17 20:47:28 +08:00 · 3877 次点击
    这是一个创建于 1962 天前的主题,其中的信息可能已经有所发展或是发生改变。

    直接输入 XXX.COM 访问,然后地址后出现尾巴如 xxx.com/?sufqlc=ki7jb 每次尾巴也不一样。原因会是什么?是 wordpress 站。

    13 条回复    2019-07-18 10:17:17 +08:00
    qianddoo1
        1
    qianddoo1  
       2019-07-17 20:54:09 +08:00
    防火墙吧
    LYCHPANDA
        2
    LYCHPANDA  
    OP
       2019-07-17 20:58:29 +08:00
    @qianddoo1 服务器的防火墙?我在想是不是伪静态的问题。
    zanyxd
        3
    zanyxd  
       2019-07-17 21:11:35 +08:00 via Android
    没遇到过,瞎猜一哈
    wp 安装了某些浏览器安全检查插件?

    写两个小网页.php 和.html,丢进网站根目录 然后访问,有后缀就往 web 程序排查,没有基本就看 wp ?
    2067
        4
    2067  
       2019-07-17 22:35:33 +08:00
    抓包或者挂代理来看,中间会出现 302 重定向
    至于尾巴具体做什么,得问网站作者想要干什么了
    flyz
        5
    flyz  
       2019-07-17 22:37:00 +08:00 via Android
    好像是金盾,你用的虚拟主机么。
    stephen9357
        6
    stephen9357  
       2019-07-17 23:04:48 +08:00
    检查浏览器插件和驱动,现在的流氓都喜欢用驱动给你做点手脚。
    LYCHPANDA
        7
    LYCHPANDA  
    OP
       2019-07-17 23:16:02 +08:00
    @yujiaxin 我就是 owner 所以才担心
    LYCHPANDA
        8
    LYCHPANDA  
    OP
       2019-07-17 23:16:23 +08:00
    @flyz 对的..
    LYCHPANDA
        9
    LYCHPANDA  
    OP
       2019-07-17 23:16:43 +08:00
    @zanyxd 好的,我试试看。谢谢
    elfive
        10
    elfive  
       2019-07-18 06:50:45 +08:00 via iPhone
    我之前输入 jd,taobao 等购物网站网址,会经过两次跳转并最终进入一个带 ref 的地址。

    折腾很久,发现根证书被劫持,表现为在系统默认根证书列表中有一大串多出来的 verisign 签发的证书,进入所有 https 站点均能看到网站证书为 verisign 签发。

    在系统根证书管理器中删除后,重启电脑又回来了。最后还是用火绒杀一下搞定了。
    jaskle
        11
    jaskle  
       2019-07-18 07:17:47 +08:00 via Android
    所以我使用 360 浏览器,自有证书管理,不惧证书篡改,欧耶!
    jackchao7432
        12
    jackchao7432  
       2019-07-18 10:12:34 +08:00
    我擦!!!!!!! 这个网站什么鬼,上班呐.....
    flyz
        13
    flyz  
       2019-07-18 10:17:17 +08:00 via Android   ❤️ 1
    @LYCHPANDA 这个尾巴看着就像服务器装了金盾的,和劫持无关。

    ?后面 = 左右两边的字符都随机变的话,就是金盾引起的。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2808 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 03:55 · PVG 11:55 · LAX 19:55 · JFK 22:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.