vfans 最近的时间轴更新
vfans

vfans

V2EX 第 180250 号会员,加入于 2016-07-04 13:32:27 +08:00
vfans 最近回复了
已解决
...
if(!$datas['url'])return '';
...
2017-05-30 22:04:11 +08:00
回复了 vfans 创建的主题 问与答 这里有用 Incapsula 免费 CDN 的吗? 关于广告的问题.
@imcocc
现在新注册的账号不能再关闭广告了
2017-05-30 15:43:50 +08:00
回复了 vfans 创建的主题 问与答 这里有用 Incapsula 免费 CDN 的吗? 关于广告的问题.
@oott123
感谢指路, 我安装了个 Shield Security 插件, 配置了 csp 明天再看看效果.
2017-05-30 13:56:27 +08:00
回复了 vfans 创建的主题 问与答 这里有用 Incapsula 免费 CDN 的吗? 关于广告的问题.
发现一条来自 incapdns.net 的 JS, 在初次访问时会出现

<script id="jifa" src="http://lf5am.x.incapdns.net/monitor.js?ip=45.64.67.18&amp;sid=0&amp;aid=0&amp;gid=1&amp;pname=tko-prx3&amp;ts=1496118554&amp;sig=a033fa1ad636ec28bdbb8e6803a4bfcf&amp;mode=0"></script>

JS 内容是

self != top ? top.location.href = "http://eiaoei.com/?rdb=zZlVJe4D" : window.location.href = "http://eiaoei.com/?rdb=zZlVJe4D";

从 ICANN WHOIS 查询 eiaoei.com 发现是一个中国人, 再通过注册邮箱反查发现这个人注册了很多奇怪的域名.

我估计这是给新注册且免费使用的 incapsula 中国用户定做的一个广告 JS, 网上实在查不到相关信息.

不知道除了不使用 incapsula 的 CDN, 能不能通过什么办法(php 代码?)拒绝这条 JS 代码?
2017-05-30 12:05:47 +08:00
回复了 vfans 创建的主题 问与答 这里有用 Incapsula 免费 CDN 的吗? 关于广告的问题.
请问如果网站启用 SSL 是不是可以避免此类事情的发生?
比如申请 Let ’ s Encrypt 证书后开启 HTTPS 访问
2017-05-30 11:02:08 +08:00
回复了 vfans 创建的主题 问与答 这里有用 Incapsula 免费 CDN 的吗? 关于广告的问题.
@oott123
@jmhjhjhj

是啊, 本来不会跳, 在用了 incapsula 后才开始出现.

请问如果不是因为 CDN 的话, 我应该怎么自我排查呢? 就是怎么才能知道网站是不是被黑?

是不是我现在应该先停止 CDN, 确定一下还会不会跳转? 请指点一下, 谢谢!!

关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2509 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 04:40 · PVG 12:40 · LAX 20:40 · JFK 23:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.