本帖最后由 gmjiaoyi 于 2019-5-17 20:44 编辑

前几天看到139的域名被劫持，今天site了一下自己站，图片域名被微商劫持了。。。而且还被谷歌收录了
域名都是解析到cloudflare，从来没有暴露过源IP，现在原因不明，很是震惊！

如上图，域名被劫持。变成了一个卑鄙的跳转页面，然后跳转到骗子的网站！

域名被跳转到http://www。longba88。cn/哪个mjj干的快来自首！

完全不知道你把问题推给cloudflare有啥目的，而且这跟cloudflare又有毛线关系！
完全看不出CF问题在哪里，纯靠你自己猜吗？
你说139的问题，那是因为139自己cname到一个x139.com的域名上，这个域名被人买走，移动自己不续费，不改解析，这也能怪别人？
你自己cname到一个自己不能控制的域名。别人把域名解析到其他地方，然后怪CF指向错？呵呵

牛逼，我不知道是怎么样做到的，我用CF 也发现了这种情况。有ssl 是没有用的，该劫持还是劫持你。
有个办法，去掉cf  用国内IP  可解。
不知道他们是不是针对国外ip劫持的。 楼主可以测试一下。用国内的ip可以解除劫持。

用的cf的ssl

上SSL吧 能解决问题

哪個mjj幹的快來自首

本帖最后由 je50 于 2019-5-17 20:51 编辑

网站极有可能被黑了

cloudflare有漏洞，被黑客利用了，我已经知道怎么回事儿了，那帮微商真厉害

图片域名单独一个服务器，里面干干净净全是图片，没有其他文件，伪静态没变，黑客抓住了小漏洞，是cloudflare的锅

求公布一下cf的漏洞，我的域名全是用cf有点怕

我的图片域名被劫持了，我找了半天毛病，没找到，最后一看，图片域名绑定主机了，但是没有绑定到IP，黑客可能利用了这点，具体怎么做到的我也不知道，幸亏发现的早，我这个站比较权威，和维基百科一个级别，如果长期被人利用，对于整个人类文明恐怕是难以挽回的损失