原 域名被封(微信)后的思索

作者:汪娇娇

时间:2017年11月23日

一、先说下微信屏蔽域名的分类吧,大致分为以下3种:

1、域名被微信封杀,显示的是链接无法访问;

2、域名被微信拦截,是跟淘宝一样,如需浏览,请长按网址复制后使用浏览器访问;

3、域名被微信屏蔽,顾名思义,屏蔽,肯定是看不到。

二、域名被封,确实有很多因素,简单列举下:

1、微信规定域名要备案。并且要加白名单。新买的域名还没开始做网站就被封,应该是抢的刚被人放弃的域名,并且有过黑历史,也就是以前在微信有不良记录,被举报或者被封过;

2、qq和微信是不同的监测机制,同时两边推广很危险,会被封的很快;

3、网站流量大,微信里有个传播2000次就被屏蔽的问题,比如分享赚钱的平台;

4、诱导分享传播,即使是合法营销,也会被封;

5、网站内容违规,这个与互联网安全法有关;

6、项目竞争大,同行举报过多,有人开发了模拟人为无限次举报的软件;

7、有的是封链接不封域名,因为是第三方平台,比如有赞平台等。

三、域名被封的流程(抓包工具:fiddler):

总的来说就是微信服务器处理的跳转。

比如打开一个网页(已被封禁)http://mp.weixin.qq.com/s/jfJUqUsahQ03Zz38Q3aDig,如果服务器判断这个域名是黑名单,就会主动跳出一个页面(比如说“正在跳转中”页面),这个页面链接后带一个被封禁的域名字段(比如:www.jxjxyl.cn),按常理说如果单纯的弹出“已停止访问该网页” ,就没必要再在链接后加上这个域名,但实际上这个域名字段是为后续页面准备的,比如说“申请恢复访问”这个按钮就带了域名信息(为了后续页面和申请恢复做准备);

如果是正常页面,流程也就会正常就行,该跳哪跳哪,链接后也没有带那个域名字段。

注:

(1)fiddler下载地址(官网):https://www.telerik.com/fiddler

(2)fiddler教程:http://www.jianshu.com/p/99b6b4cd273c

四、如何检测域名是否被封禁?

1、自己模拟(易语音的找图功能):http://blog.51cto.com/11114999/1953325

2、借助别人的工具(需要花钱):

(1)LEGE TOOLS:https://www.weixin139.com/

(2)阿里云:

https://market.aliyun.com/products/57126001/cmapi022094.html#sku=yuncode1609400000

五、做好防范

与其想着怎么监测被封禁,那就做好防范,让自己域名尽量不被封禁,而且就算封禁,也能第一时间去申请解除封禁。

1、微信公众平台关于整顿诱导分享及诱导关注行为的公告:

https://mp.weixin.qq.com/cgi-bin/announce?action=getannouncement&key=1419941033&version=14&lang=zh_CN

2、微信公众平台服务协议:

https://mp.weixin.qq.com/cgi-bin/announce?action=getannouncement&key=1503979103&version=1&lang=zh_CN&platform=2

3、微信外部链接内容管理规范:

https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_external_links_content_management_specification

4、微信访问网站被限制的相关问题:

https://kf.qq.com/faq/170118UnqeUZ170118mUb6fu.html

5、微信公众平台教你如何解封被朋友圈屏蔽的h5页面:

http://www.88.com.cn/about/newsdetail.html?id=8973

还有一点值得注意,除了找自身的原因,防范被攻击也很重要,比如说黑客在你的域名下注入一段攻击代码,如果被微信检测到,视情节严重与否,封禁当前网页、子域名或者主域名。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏开源项目

Git 项目推荐 | H5活动开源平台

H5营销活动平台采用P3-Weixin插件开发框架,开发微信H5活动,插件以JAR形式存在,支持独立部署,解决H5活动,用户量大,并发高的问题。(提供成熟的分布...

4519
来自专栏FreeBuf

对一次网络钓鱼攻击的逆向分析

作为最近的一项研究,我们首先发现了两个钓鱼攻击域名,而在这两个域名之后是更多的域名,这些域名已经成功地攻击了超过1000多名用户,这项钓鱼攻击主要针对的是AOL...

2855
来自专栏Golang语言社区

Golang语言社区--游戏开发-Tiled Map Editor瓦片地图编辑器使用教程

Tiled 地图编辑器是一种用于通用目的的编辑器,可以用来创建2D和2.5D的地图。特点是比较好用,风格类似mini版的Photoshop Tiled 地图编辑...

5056
来自专栏FreeBuf

看我如何在前期踩点过程中发现价值$4500的漏洞

首先,我用来测试子域名漏洞的工具是Aquatone(洛克希德U2侦察机代号也叫这个),这个工具非常好用,可算是众多白帽的必备利器了。非常幸运的是,我不经意地用它...

1096
来自专栏SDNLAB

OpenNF:驱动网络功能控制创新

1 介绍 网络功能(NFs),或中间件是以复杂方式检测和更改数据包和流的系统。比如:入侵检测系统(IDSs),负载均衡器,缓存代理等。NFs在确保安全性,提高...

3774
来自专栏张善友的专栏

系统性能优化一例

上周接到一位从事电子产品生产的大学同学的QQ说他的一个ERP系统有问题,帮他看看,周末他过来详细的了解了一下情况:周一到周五使用的用户数是10-20个人,系统慢...

1945
来自专栏FreeBuf

安卓手机的NFC功能可截取非接触IC卡交互数据,用户需警惕

理论基础请看国外大神的PPT:DEFCON-20-Lee-NFC-Hacking,我大概说一下可用的方案和实现的功能。仅做测试,请勿模仿。 核心原理 借助CM9...

2535
来自专栏FreeBuf

HTTP2.0协议被曝4个高危漏洞,可致服务器崩溃

如果你认为HTTP2.0协议比标准HTTP(超文本传输协议)更安全,那你就错了。有研究人员花费4个月的时间在HTTP2.0协议中发现4个漏洞! 去年2月,谷歌把...

3028
来自专栏PingCAP的专栏

捕获和增强原生系统的可观测性来发现错误

在对 TiDB 进行 Chaos 实践的时候,我一直在思考如何更好的发现 TiDB 整个系统的故障。最开始,我们参考的就是 Chaos Engineering ...

830
来自专栏SDNLAB

ONOS集群管理架构分析

前言: 众所周知,ONOS是一款面向运营商的开源SDN网络操作系统,主要面向服务提供商和企业骨干网等重要的生产环境。为了满足对可靠性、灵活度的需求,ONOS采取...

34410

扫码关注云+社区

领取腾讯云代金券