星期四, 八月 10, 2006

服务器被电信给“流氓”了

  昨天晚上,上海的服务器出现了异常,访问速度超慢,怀疑可能是在修改路由,后来等了一两个小时候,速度恢复了正常。

  今天一早,我就发现我的RSS出现了一个很奇怪的错误。

  从我的机器访问我的RSS没有任何问题,但是Feedburner 就是不认我的RSS,从Feedburner 的校验程序FEED Validator上检查,竟然发现读取的内容不对,http://www.williamlong.info/rss.xml文件竟然读出下面的内容:

<html><body><script language=javascript>document.cookie = "__fwsignature__=jdfw5cac9ac2";window.location = "/rss.xml";</script></body></html>

  怎么解释呢?我自己查看服务器上的内容,完全没有问题,看来一个很高竿的人通过路由器或者其他什么把我的Feed给干掉了。当然,如果对方访问的是HTML文件的话,上面的语句会自动进行跳转到相关的文件,但是Feed可不是这样的啊,各位电信局的老大们,你们从路由器上做广告也TMD不是这种做法吧,拦截也要有点技术含量啊,这样的拦截代码等于把我Feed给封了,你们不是吧。

  没办法,只好用老办法,手动将RSS文件上传到我在国外的虚拟主机上,然后在Feedburner 刷新一下,就一切正常。可问题是,我总不能每天都手动上传RSS文件啊。

  晚上,事件还是没有改观,我发现这段代码是被强行添加上的,当我将IE的"Internet安全级别"设置为高,禁用JavaScript后,发现无法浏览我的博客内容,查看源文件就是上面的代码,因为JavaScript被禁用了,因此没有进行跳转。我又做了几个试验,当我启用JavaScript而禁用Cookie的时候,访问页面会不断的刷新一个空白页面,当我禁用JavaScript的时候,将只显示一个空白页面,只有当我同时启用JavaScript和Cookie的时候才不会出问题。为了证实不是我网站的问题,我登录到服务器上用IE访问,没有任何问题,在8080端口新开了一个网站,也没有任何问题,看来问题就出在80端口上,某个路由器修改了我的页面代码。

  这段代码是非常恶毒的,首先其使得我站点上的全部FEED都因为语法错误而失效,其次,这段代码让搜索引擎无法继续索引和收录我的网站,再次,这段代码偷偷往用户的客户端写入了一个Cookie,很可能会有恶意功能,最后这样篡改我网站代码无非是为了在我网站上增加其他人的恶意弹窗广告甚至木马病毒,我每年花几千块钱托管服务器就是为了让你们电信干这种勾当吗?电信局的各位流氓老大们,你们想做广告也不用这样耍流氓吧。

  目前我已经被迫将上海服务器的全部网站转移到我在广东的服务器上,然后再去找他们协调。下午打电话去上海的机房,他们竟然对我说,路由器不归他们管理,归"上头"管理,"上头"管理的就可以随便往里面加恶意代码吗?这是什么狗屁逻辑。

没有评论: