当前位置:主页 > 个人杂谈 >正文

致亲爱的黑客,谢谢你对我网站的关照,不要再玩XSS了!

作者: 丈哥 分类: 个人杂谈 发布时间: 2019-07-31 16:40
最近丈哥在更新文章的时候发现一个问题,就是突然在生成文章的时候会出现超时的请求,甚至有时候网站打开特别的慢!按理说丈哥自己的服务器配置也不是很低的,所以网站不应该打开这么慢。无意中从百度统计中看了一下数据,发现一个惊天大秘密,有人在搞我的网站,这是自我建站以来第二次有人告我的网站了,上一次已经是2018年4月份了,也就是一年前,现在竟然又出现了。
首先,对于黑客我想说几句:亲爱的黑客,谢谢你这么关注我的网站,,我的so.0471seo.com本身有跨站的防御脚本,我的www.0471seo.com虽然被你XSS扫描了,但是,应该没有什么用吧?你只扫描了tag.php没用的,网站里边有寄生虫,那是我的,你的扫描会很消耗内存。服务器也有安全狗,数据路只有固定ip才可以访问,端口也已经做了修改,你就不要再费力气了。如果是纯爱好,那就收手吧,没有必要的,谢谢。毕竟我在明处,你在暗处,有需要合作的地方,你可以之家说嘛。服务器是百度云的,防御本身应该还可以吧?本身还附带了cdn加速 ,我也是服你了。
其实,我来说一下问题的原因。先上图。每个连接攻击500次,平均每个连接访问时间在30分钟以上,真是辛苦!有的链接竟然搞了1小时!
致亲爱的黑客,谢谢你对我网站的关照,不要再玩XSS了!

通过图中我们可以看到,跨站url的来源地址竟然是我的百度统计登录以后的地址,惊不惊喜,意不意外?我问客服,直接是机器人,邮件反馈半天时间没有回馈!这很可能是百度统计这边的漏洞。但是,竟然无从投诉和反馈!气不气!
建议各位还是踏踏实实做好网站安全,害人之心不可有,防人之心不可无。有问题欢迎一起交流!
本文链接地址:https://www.0471seo.com/gerenzatan/4601.html
  • 上一篇:<<SEO外包接活中想对各位老板说的话

  • 下一篇:如何提升快速网站权重?2019年权重作弊技巧>>
  • 如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

    

    必填

    选填

    选填

    ◎已有0人评论