最新进展:之前重装nginx后 现在问题复现
小米MIX2s(白)
@残缘,大概数据流向如何,APP->nginx->tomcat/php-fpm?中间有没有其他CDN
小米MIX2s(白)
@老虎会游泳,事情是这样的,现在也有很多疑问的地方,但是可能是暂时解决了。观测到的现象是,当使用【腾讯云】服务器时,【安卓请求服务器】,在服务器记录到的日志会有重复请求,而第二次请求往往在几分钟,甚至十分钟之后。怀疑是安卓请求库的问题,但是似乎有时候app已经关闭后,还会重复请求,并且记录到请求的IP是【来自服务器自己】。
请求头
[ info ] [ HEADER ] array (
'x-forwarded-for' => '152.100.100.139',
'upgrade-insecure-requests' => '1',
'connection' => 'keep-alive',
152.100.100.139 是公网IP,但似乎x-forwarded-for 并不是真实IP,因为看到upgrade-insecure-requests 怀疑与https有关,所以升级到https后确实暂时没有问题了,但是还是没法解释为什么只有腾讯云服务器才会这样。
用户被禁言,发言自动屏蔽。
proxy_set_header Range $http_range;
proxy_set_header If-Range $http_if_range;
如果有图形界面,用wireshark,没图形界面就用tcpdump
@flyfox,它有没有另一个run_exagear.sh,运行那个看看
@老虎会游泳,是的,5个包都安装了,运行./run.sh就是那个提示。
tcpdump
~~~
@flyfox,你装的是“鲲鹏CPU”列出的那些包吗
不会还能根据用户喜好选择是否展现的吧?
tcpdump
小米8(白)
@罐子,用了 https 应该不是中间人,例如运营商。。不过买通内部运维倒是有点可能,出现问题的两个网站服务器好像都在同一家公司的机房
小米MIX2s(白)
tcpdump
小米MIX2s(白)
@天蓝,可能要考虑一下是不是地方运营商内部加了劫持工具,我之前在网上就看到有人干过这个事。
在全国各个机房收买内部运维人员等植入恶意程序进行劫持。一加8Pro
@罐子,现在不清楚是否还能复现
1.一开始是电脑都会弹
2.后面是只有手机会弹
3.重装nginx后次日晚,有两个使用校园网的访问反馈依然弹窗,但是更换数据流量后正常,证明不是浏览器js缓存的问题
4.可能又被挂马了,但是不是所有访问都弹,可能只有部分IP会弹,也不好复现
5.观察中
小米MIX2s(白)
鲲鹏920+银河麒麟V10 SP1,安装好无法运行,也是提示“/opt/deepin-box86/box86:无法执行二进制文件: 可执行文件格式错误”