请输入搜索关键字!

微信被劫持显示空白页面解决方法

ecshop模板堂(ecmoban.com) | 2017-06-12 13:22 | 1004

问题由来:
在商城对接微信登录或微信支付时常回调失败,具体体现为白屏。复制页面的链接地址为:http://open.weixin.qq.com/redir_local,这是一个微信官方用于异常跳转的链接。
由于目前的路由已经到了微信服务器,然而微信并未做任何报错。重要的是这种异常情况并不是每次都能重现。

过程重现:
选择用浏览器打开链接:http://open.weixin.qq.com/redir_local

访问是有两个特点:
1、不只在微信中生效,即便是手机浏览器,甚至是PC浏览器,都能访问这个地址。
2、只在家里的局域网中生效,当使用数据流量时这个页面再也打不开了。
偶尔刷新的情况下还会出现类似这样的公众号推荐的页面。

QQ截图20170612131945.jpg


打开浏览器键入地址:open.weixin.qq.com,着陆页显示是微信的开放平台,而且是以 https 开头。

QQ截图20170612132031.jpg


因此判断是有人假借腾讯之名出来劫持了用户请求。且广告链接最后一个字段redir_local意味着这次重定向可能是发生在本地的。F12查看当前页面html源代码:

QQ截图20170612132112.jpg


查看页面源代码后发现以下链接:
http://182.92.173.160:8057/VerifyCode/api/queryWIFIAD.do
访问链接查看输出的内容

QQ截图20170612132206.jpg

显示内容是针对wifi网络的广告植入,可以确定请求被劫持,与程序无关

解决方法:
1、如果路由器被植入恶意代码,可以通过重置(reset)路由器来清除恶意代码。
2、如果您的路由器使用宽带提供商默认的DNS,建议修改成 114.114.114.114
3、如果您的网站域名使用了非主流的域名解析服务,建议使用阿里云解析或dnspod解析
4、将您的网站启用https服务(强烈推荐)


https是由SSL证书+http协议构建的可进行加密传输、身份认证的一种网络通信协议。https起到两个作用,一是将传输中的数据进行记录、封装、加密,二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。网络通信信息加密和服务器身份真实性验证是网络安全的重要基础,因为完美解决了这两个基础性问题,https已经成为互联网安全的行业标准。
21世纪网络飞速发展,在这个没有提升就面临淘汰的时代,http仍然采用明文传输,让用户的数据在网络中“裸奔”,显然已经行不通了,https随即产生,通过安全加密实现数据的加密传输,即将取代http明文传输。
在访问互联网时,由于http的明文传输导致用户访问行为和隐私数据被盗用,网址输入正确,但内容确大相径庭,流量劫持、钓鱼攻击等安全事件频发。在公共区通过手机访问网络被附近黑客嗅探走网站登录口令,或者被互联网服务提供商秘密注入了广告。通过网站https,将数据从客户端输出就是密文数据,用户在任何网络链路上接入,即使被监听,黑客截获的数据都是密文数据,无法在现有条件下还原出原始数据信息。全球化https,必然只有全站https才能满足安全要求。

了解详情请点击:http://www.ecmoban.com/topic/https/


14824561224018.jpg

上海市普陀区中山北路3553号伸大厦3层

上海工商 可信网站 诚信网站 实名验证网站 实名网站 财付通

沪公网安备 31010702001054号