Categories
Wordpress

不要使用百度cdn公共库Jquery资源

我查看wordpress网站后台日志的时候,发现了奇怪的访问请求,竟然存在一大批访问境外某些敏感站点的日志。

排查原因后得出结论,我的wordpress主题加载了百度cdn公共库里的jquery资源,令人意外地是,百度的jquery库竟然从国家网络层面,被恶意劫持,用来攻击境外的某些站点。

意味着,任何引用了百度cdn公共库的网站运营者们,你们都悄无声息的,被动地成为了某个国家政府ddos攻击某些海外网站的帮凶。

这种劫持,可谓恶毒至极,令人发指。

我立即到后台修改了jquery调用规则,彻底放弃使用百度cdn任何资源。

Categories
网络安全

江苏徐州电信劫持广告,投诉工信部处理流程

江苏徐州电信宽带严重干扰用户上网体验,我碰到的至少有这几个:

1 劫持正常网页到电信广告页面,强制用户浏览。

chinatcc2 DNS劫持,这个在国内宽带商很常见,表现是:你输入的网址无法正常打开,或者输入错误网址时,电信不显示正常的错误界面,会跳转到电信导航网页,展示低俗广告。即使你修改路由器电脑DNS也没有效果。