请教web页被插广告的问题
最近有客户投诉托管在我公司IDC的服务器web页面被插入广告,经过排查,确定客户的服务器没有被篡改,应该是在通讯过程中会话被劫持了。众所周知,pc访问web页的过程如下:1. 三次握手2.PC GET /
3.服务器返回200 OK及相关内容(应该就是相当于内容列表)
4.PC根据服务器返回来的内容列表GET这些内容
我认为要想插入广告,应该在步骤3后,假冒五元组追加内容列表(广告)发给PC。我的问题是,抓包看步骤3服务器返回的内容,有好多无序的字符,看不出来可读的内容,比如jpg、wav等。 有可能是当地运营商干的 真的有可能
页:
[1]