游泳

开放重定向您的网站有没有被恶意地利用7z

2019-10-13 01:23:55来源:励志吧0次阅读

核心提示:没有人愿意被恶意软件或络垃圾侵扰

,这正是我们都乐意遵守站安全运营推荐方法的原因。但是否有一种方式能让络垃圾制造者无需在您的服务器中设置虚拟脚本就可以利用您的站呢? 的确有,那就是通过滥用开放重定向址

站管理员们经常会面对诸多需要帮助用户重定向到其他页面的情况。不幸的是,对任意目的地开放的重定向很可能被滥用

。这是一个防不胜防的滥用形式,因为它充分利用了您站的功能,而不是利用您站的潜在缺陷或安全漏洞。络垃圾制造者试图利用您的域名作为临时登陆页以将用户、搜索用户和搜索引擎诱骗到看似指向您的站,实际上却重定向到其垃圾站的链接。

我们正在努力把滥用址排除在我们的索引之外,但从您的角度确保您的站没有以这种方式被滥用也是非常重要的。您一定不希望您域名上的链接把用户带到一些充斥着色情图片、恼人病毒、恶意软件以及欺骗性企图的页上来。络垃圾制造者会生成链接

,并使之出现在搜索结果中,而这些链接往往指向那些您不想与之有任何瓜葛的垃圾站。

最近这种滥用比较普遍,所以我们想让您和其他站管理员们对此有所了解。首先,我们将举出一些重定向被滥用的例子,随后我们将探讨如何发现被滥用的站以及如何对此进行处理。

被络垃圾制造者滥用的重定向

我们注意到

,络垃圾制造者盯上了从大型知名企业到小型地方政府机构在内的各类站。下面的列表是各种被广泛使用的重定向的示例。这些都是合法的技术手段,但如果这些技术手段也正在您的站上被应用的话,您要谨防滥用的发生。

1将用户重定向到服务器某一文件(如PDF文件)的脚本有时会很脆弱,容易被恶意利用。如果您使用的是可以上传文件的内容管理系统( CMS ) ,您应该确认您站下载区的链接是直接指向文件而不是通过重定向来指向的。请留意这样的链接形式:

?url=

2站的内部搜索结果页上有时有自动重定向选项,这也比较容易被恶意利用

。请留意下面形式的址,它们会将用户自动重定向到url=后所跟的址上:

?q=user+search+keywordsurl=

3跟踪点击量的联盟计划系统、广告程序或站统计信息也是有被滥用危险的

。示例址包括:

?code=ABCDEFurl=

?url=

4代理站,虽然这不完全是技术上的重定向,但它被设计成帮助用户登录其他站,因此也比较容易遭到滥用。包括用于学校和图书馆的代理站。例如:

?url=

5在某些情况下,登录页会将用户重定向回他们登录前试图访问的页面,而这也是容易遭恶意利用的。请留意类似这样的址参数:

?url=

6用户离开站时向用户提供信息的缓冲页的脚本易被滥用。大量的教育机构,政府部门以及大型企业的站采用这样的脚本来让告知用户,您正在离开本站而前往访问外部站上的信息,例如以下址模式:

更多精彩点击下一页

注:相关站建设技巧阅读请移步到建站教程频道。

免费拼团小程序
收银免费系统
水果微商城平台
分享到: