全球主机交流论坛

标题: 请教大佬们域名被劫持问题 [打印本页]

作者: 华哥 时间: 2019-8-1 13:18
标题: 请教大佬们域名被劫持问题
域名是https，加了HSTS访问还是被劫持，这种情况怎么解决

作者: 华哥 时间: 2019-8-1 13:24
被BC劫持的

作者: By小酷 时间: 2019-8-1 13:39
hsts是不可能劫持的，除非你自己网站跳转，hsts必须验证证书，建议你发网站出来看看

作者: 华哥 时间: 2019-8-1 13:39
有没有大佬教下解决办法，天天被劫持，好气哦

作者: 华哥 时间: 2019-8-1 13:55

fatpig05 发表于 2019-8-1 13:48
一般来说https 访问就已经不能劫持了。

可以用无痕，直接https访问看会不会跳。 ...

手动加上https不会，但是使用一级域名访问就会

作者: 华哥 时间: 2019-8-1 14:00

By小酷发表于 2019-8-1 13:39
hsts是不可能劫持的，除非你自己网站跳转，hsts必须验证证书，建议你发网站出来看看 ...

我是按照网上的方法，在apache里加上这个
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

作者: By小酷 时间: 2019-8-1 14:29

华哥发表于 2019-8-1 13:55
手动加上https不会，但是使用一级域名访问就会

所以你是被http劫持了，你需要hsts预装

作者: By小酷 时间: 2019-8-1 14:30

华哥发表于 2019-8-1 14:00
我是按照网上的方法，在apache里加上这个
Header always set Strict-Transport-Security "max-age=630720 ...

https://hstspreload.org

麻烦看一看这里

作者: 华哥 时间: 2019-8-1 14:32

By小酷发表于 2019-8-1 14:29
所以你是被http劫持了，你需要hsts预装

大佬，什么是预装hsts

作者: 华哥 时间: 2019-8-1 14:33

By小酷发表于 2019-8-1 14:30
https://hstspreload.org

麻烦看一看这里

这个是申请加入HSTS preload list吗？

作者: By小酷 时间: 2019-8-1 14:44

华哥发表于 2019-8-1 14:33
这个是申请加入HSTS preload list吗？

是的，让浏览器内置你的域名为hsts，预先编码到浏览器内部

作者: 华哥 时间: 2019-8-1 14:45

By小酷发表于 2019-8-1 14:44
是的，让浏览器内置你的域名为hsts，预先编码到浏览器内部

好的，谢谢，已经申请了

欢迎光临全球主机交流论坛 (https://loc.193.gs/)