防止运营商DNS劫持和HTTP流量篡改

大清的运营商由于××原因肆无忌惮劫持用户流量。如下图右下角

图源网络

图源网络(恩,背景交代完了。)

普通用户防劫持方法:

不要怂,直接跑到工信部官网投诉整个中国电信,说清楚网络被劫持了,再提下篡改用户网络流量是违法的,过不了几天,电信里有个专门处理投诉的电话会打给你,大概意思就是你们家的网络不会再推广告了。地址 http://www.chinatcc.gov.cn:8080/cms/shensus/

如果你是站长:

电信网络劫持目前最常用的手段就是给你整个网页套一层iframe然后它在外面加广告。所以只需要javascript判断顶层网页地址和当前页面地址是否相同,如果不相同就是被劫持了,控制页面手动刷新一次即可解决。

js代码(注释可以去掉,但是为了气场推荐保留):


<!-- Fuck DNS Hijacking -->
<script>
if (self != top) {
     top.location=this.location.href;
}
</script>
把如上的代码加到html的head内即可解决。

然而目前电信升级了方法。

大概16年6月份开始电信已经会手动改网页了,如果不是https传输的话哪怕你用上面的方法也会被劫持。所以分享一个Lets Encrypt全站HTTPS的Nginx配置以及自动续签证书的脚本。
force_ssl.conf:

server { listen 80; server_name www.etasry.ml etasry.ml; return 301 https://etasry.ml$request_uri;

自动续签的待我找找脚本放哪了。。

 

未完,待续。

留言板