一个小众服务网站,近期有部分地区的用户反馈被墙了,经一系列测试现象如下:
后来怀疑是根据首页代码中引用的某个 js 文件的地址来针对性上墙的,但是引用的那个 js 文件的域名没被墙(不管是这个 js 文件,还是 js 文件同域名下的其他文件都可以正常访问)
但是还是改版了首页,把这个 js 文件改成在代码里动态引入,不在首页代码里直接体现,这样就不会被墙了。
这波操作有点奇怪,全程都是 https ,按道理来说防火墙也不能读取页面的数据来判断是否有关键字来墙啊,首页的代码也很干净,纯客户端渲染,没有任何其他关键字。
不可思议,大不理解……
1
naminokoe 320 天前 via iPhone
你写的这么详细,很快就会被监管部门抓取到,然后打补丁继续把你的网站墙掉
|
3
Jirajine 320 天前
你描述的好像墙部署了 mitm 一样,也可能是主动探测。
|
4
choury 320 天前 via Android 1
为啥要破解 https ,直接模拟浏览器访问下不就拿到页面了吗
|