主页 > 品牌列表 > ECTouch > ECTouch问答 >

9.0分

产品名:ECTouch

公司名:上海商创网络科技有限公司

所在地:

主营产品: 小程序 微营销 微商城
注册试用 申请代理
HiShop商家用户中心服条款
产品动态

热门标签

ECTOUCH,微信被劫持显示空白页面解决方法

日期:2018-12-20 09:15:04阅读量:作者:admin来源:未知

在商城对接微信登录或微信支付时常回调失败,具体体现为白屏。复制页面的链接地址为:http://open.weixin.qq.com/redir_local,这是一个微信官方用于异常跳转的链接。

由于目前的路由已经到了微信服务器,然而微信并未做任何报错。重要的是这种异常情况并不是每次都能重现。

过程重现:

选择用浏览器打开链接:http://open.weixin.qq.com/redir_local

访问是有两个特点:

1、不只在微信中生效,即便是手机浏览器,甚至是PC浏览器,都能访问这个地址。

2、只在家里的局域网中生效,当使用数据流量时这个页面再也打不开了。

偶尔刷新的情况下还会出现类似这样的公众号推荐的页面。

ECTOUCH,微信被劫持显示空白页面解决方法

 

打开浏览器键入地址:open.weixin.qq.com,着陆页显示是微信的开放平台,而且是以 https 开头。

ECTOUCH,微信被劫持显示空白页面解决方法

因此判断是有人假借腾讯之名出来劫持了用户请求。且广告链接最后一个字段redir_local意味着这次重定向可能是发生在本地的。F12查看当前页面html源代码:

ECTOUCH,微信被劫持显示空白页面解决方法

 

查看页面源代码后发现以下链接:

http://182.92.173.160:8057/VerifyCode/api/queryWIFIAD.do

访问链接查看输出的内容

ECTOUCH,微信被劫持显示空白页面解决方法

 

显示内容是针对wifi网络的广告植入,可以确定请求被劫持,与程序无关。

解决方法:

1、如果路由器被植入恶意代码,可以通过重置(reset)路由器来清除恶意代码。

2、如果您的路由器使用宽带提供商默认的DNS,建议修改成 114.114.114.114

3、如果您的网站域名使用了非主流的域名解析服务,建议使用阿里云解析或dnspod解析

4、将您的网站启用https服务(强烈推荐)

https是由SSL证书+http协议构建的可进行加密传输、身份认证的一种网络通信协议。https起到两个作用,一是将传输中的数据进行记录、封装、加密,二是在数据传输开始前,通讯双方进行身份真实性认证并协商加密算法、交换加密密钥等。网络通信信息加密和服务器身份真实性验证是网络安全的重要基础,因为完美解决了这两个基础性问题,https已经成为互联网安全的行业标准。

21世纪网络飞速发展,在这个没有提升就面临淘汰的时代,http仍然采用明文传输,让用户的数据在网络中“裸奔”,显然已经行不通了,https随即产生,通过安全加密实现数据的加密传输,即将取代http明文传输。

在访问互联网时,由于http的明文传输导致用户访问行为和隐私数据被盗用,网址输入正确,但内容确大相径庭,流量劫持、钓鱼攻击等安全事件频发。在公共区通过手机访问网络被附近黑客嗅探走网站登录口令,或者被互联网服务提供商秘密注入了广告。通过网站https,将数据从客户端输出就是密文数据,用户在任何网络链路上接入,即使被监听,黑客截获的数据都是密文数据,无法在现有条件下还原出原始数据信息。全球化https,必然只有全站https才能满足安全要求。