admin
admin
4511 1 0

很不安全的BAE,绑定域名被转向

不知道如何判断这样的现象,就用:很不安全来概括。

下面是事情的描述:
域名(如www.mydomain.com) 在Godaddy买,dns 用 dnspod.cn
绑定到一个xxx.duapp.com (python 环境),

google 快照最早时间是9月18日,正常运行两个月,好久没打理,今天去看就发现
打开www.mydomain.com 就会转向墙外的某个网站,用duapp.com的二级域名正常(补充,首次打开正常,后续打开均被转向)。
首先怀疑自己电脑的问题,就在国外的vps 上 wget 绑定的域名,看到下面信息:

root@test:~# wget http://www.mydomain.com
--2013-11-26 22:28:17--  http://www.mydomain.com/
Resolving www.mydomain.com... 202.108.23.200
Connecting to www.mydomain.com|202.108.23.200|:80... connected.
HTTP request sent, awaiting response... 301 Moved Permanently
Location: http://www.epochtimes.com/ [following]
--2013-11-26 22:28:18--  http://www.epochtimes.com/
Resolving www.epochtimes.com... 64.62.138.55
Connecting to www.epochtimes.com|64.62.138.55|:80... connected.
HTTP request sent, awaiting response... 200 OK

一样的被转向,问题应该在BAE 域名解析这环节。


问题更新补充:解除绑定后再绑定就不会出现转向现象。

问题再补充更新:解除绑定后再绑定,短时不会出现转向,但很快(个人一个半小时后发现)又被301转向了
---- 补充一些个人后来测试的方法和现象、结果 ------
因为曾经正常运行两个月,代码出问题可能性很小,看代码也没被更改。
首先看dnspod.cn ,cname 还是原来的;
修改本地dns 8.8.8.8 或别的;
看看第三方库,如baidu jquery、share、like js 代码,因为之前遇到统计代码弹窗之事,就改为本地jquery.js 、去掉baidu share、like js;
用新的环境(换电脑、浏览器)偶尔能打开首页,当刷新首页时会看到页面左上角多出一个空间(见下图),css 设置margin 为0,但查看源码并没看到多出的代码,此时若点页面内任何一个链接或仅刷新或点源码里的css 等静态文件链接均被转向(说明转向跟网页源码没有关系);

在国外的vps 上wget ,二级域名偶尔被转向,绑定的域名95%被转向。

0

See Also

Nearby


Discussion (1)

admin
admin 2013-11-29 09:21

貌似百度安全部门修好了,原因未知

被转向的一个应用显示

Sorry,此域名已被封禁
0
Login Topics