离心机厂家
免费服务热线

Free service

hotline

010-00000000
离心机厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

校内网否认挂iframe变相攻击小站

发布时间:2020-03-23 15:06:07 阅读: 来源:离心机厂家

5月4日,有网友曝料称,校内网在其首页嵌入iframe,变相对某第三方模板站进行DDOS,目的则是为了产生HTTP连接以到达大流量访问冲击该域名.但校内网表示,这完全是造谣,子虚乌有的事.爆料者称,今天登录登录校内网首页会发现侧栏下方多了一个 iframe(如图1),地址是 搞死站“的拼音?).该页面可仍可直接访问,查看其源码, 除写有“Take Care”的可见提示外(如图2),还用 JavaScript 三次生成一个主地址为“”的图片(如图3),目的固然是产生 HTTP 连接以到达大流量访问冲击该域名的目的(小站一般用虚拟主机,流量限制很快会被消耗殆尽).

另外,爆料者还表示,目前 尚不可访问,具体缘由不知。但可以预感的是,一旦校内网将脚本里的域名改成目前可访问的 ,其首页产生的巨大流量将以X3 的访问次数将给被访问站带来不小麻烦。是一个校内网主页的模板搜集站。如何规范用户的自定义模板一直是此类提供商所头疼的事情,著名的事件有之前新浪强迫还原包括违规代码的博客。校内网也长时间受违规自定义代码的困扰,因此才出此下策。但校内网表示,校内网历来就没有过甚么官方的模版站,那些跟校内网完全没有关系,而且校内网不提供模式版,所有用户的原始页面都是一样的,用户目前通过涂鸦板功能写代码美化页面。校内网还泄漏,校内目前正在内部测试一项新的功能,提供各式现成的美化模版选择。

图1 图2

图3文/和讯IT

查看:[图]大站挂iframe变相攻击小站 颜面尽失治标不治本ps.攻击代码已被删除了,现在访问那个p已是404了 :)固然,被攻击的可怜小站也已恢复正常.但是,Google搜索p,还是可以看到证据.

上海德沁机械有限公司

上海德沁机械有限公司

上海德沁机械有限公司

工业吸尘器