之前我在做网站时,首先想到的是cnzz数据统计服务,现在被友盟合并了。
经常发现网站里面会莫名其妙的出现广告,但是我自己并没有加入到任何广告联盟。感觉非常奇怪,去网上搜了一下,然后发现网上说的基本都是对cnzz的谩骂
对cnzz的谩骂
我也觉得很郁闷,感觉他们是在作死,然后我今天又遇到了这个问题,换了一个百度的统计,发现还是存在这个问题,接着仔细查看了一下问题及原因:
发现了红线框内的东西。
http://w.c-cnzz.com/cl.php # 这个网址,后面参数不写了
清理了好几遍,一直出现这个东西以及广告,郁闷半天,某一次的回眸,突然发现了问题:
http://w.c-cnzz.com # 有广告
https://s13.cnzz.com/ # cnzz的js链接,无广告
原来问题都在这里了,这两个域名不同,不过看起来有一定的关联性,都有cnzz的字符,让人很容易联想。
后来经测试发现,因为我自己的网站是http协议的,没有开通https,所以在上图取百度js的链接时,是http://push.zhanzhang.baidu.com/push.js 而针对这个不安全的地址,其他人很有机会见缝插针,弄个w.c-cnzz.com 的广告出来。真心太坏了!!!
我再次查看了2个域名的ip地址:
w.c-cnzz.com 的IP是 47.91.169.239香港特别行政区 阿里云
s13.cnzz.com 的IP是 116.253.191.237广西壮族自治区玉林市 电信
然后的正确解决方案就是,全部使用 https 的方式引入外部的资源文件,这样就不会有问题了。
总结,以后遇到问题还是要仔细一些,最好使用https的进行站外资源保护!