内容
最近发现左一D(类)blog站台(程序)留言数同trackback数出现异常,点击入去睇原来系千篇一律的广告(comment and trackback spam)。
连接就吴帖了(我中左招too),不过好多著名blog程序都有咁嘅问题,例如NucleusCMS,pLog,试想下有日有好多相同的广告留言/通告粗粗鲁鲁敢闯入自己个blog,每帖后面都加个"low price a happy weekend"的卖药广告你一定会很生气吧(删都手软哦)。
不过听讲搜索引擎响目标寻找环节做左帮凶,攻击者先通过搜索引擎搜索一类架站软件(视乎手头上的攻击工具),例如搜索页脚信息部分部分powerd by XOOPS,就可以得出一大串使用XOOPS的站点,然后就。。。
当架站软件越出名,风险越大,blog托管都系,因为就算吴开放代码对外来讲攻陷都系迟早的问题。
好闷啊!~~~
听日后日8点到18点停电,真系。。。 :cry:
添加新评论