heheman 最近的时间轴更新 heheman 最近的时间轴更新 |
hehemanV2EX 第 417431 号会员,加入于 2019-06-01 13:27:29 +08:00 |
| 微信丝毫不作为,乱封正规网站,处理方式和回复非常敷衍。 全球工单系统 • heheman • 2019-08-23 14:55:25 PM • 最后回复来自 captray | 36 |
heheman 最近回复了
2019-09-20 11:04:58 +08:00 回复了 Robias 创建的主题 › 信息安全 › 网站被大规模 CC 攻击,请问有没有什么好的解决方案? |
@Robias 我 qq: NDM5OTU5NDQ=
可以来试试
可以来试试
2019-07-19 15:27:13 +08:00 回复了 heheman 创建的主题 › 全球工单系统 › 微信丝毫不作为,乱封正规网站,处理方式和回复非常敷衍。 |
@o0 服务器没问题,waf 上有访问白名单,被投诉的地址没在白名单中,不可能访问到
2019-07-19 15:26:08 +08:00 回复了 heheman 创建的主题 › 全球工单系统 › 微信丝毫不作为,乱封正规网站,处理方式和回复非常敷衍。 |
@vmebeh 刚微信方面回复了,给了一张截图,截图上出现了这个被举报地址出现诱导转发的页面信息。
服务器和 waf 日志里都没这个地址的访问数据。
所以猜测,攻击者可能采用了修改他本地 dns 解析结果,把我们域名解析到指定 ip,并且上面有诱导分享页面。
安卓的举报是带截图的,所以微信拿到了错误的结果。
另外考虑上 https,但是攻击者似乎也可以自己签名 ssl 证书。
服务器和 waf 日志里都没这个地址的访问数据。
所以猜测,攻击者可能采用了修改他本地 dns 解析结果,把我们域名解析到指定 ip,并且上面有诱导分享页面。
安卓的举报是带截图的,所以微信拿到了错误的结果。
另外考虑上 https,但是攻击者似乎也可以自己签名 ssl 证书。
2019-07-19 15:22:53 +08:00 回复了 heheman 创建的主题 › 全球工单系统 › 微信丝毫不作为,乱封正规网站,处理方式和回复非常敷衍。 |
@PHPJit 这个是误报,火绒的锅,你可以分析 js
2019-07-19 12:36:25 +08:00 回复了 heheman 创建的主题 › 全球工单系统 › 微信丝毫不作为,乱封正规网站,处理方式和回复非常敷衍。 |
@dobelee 被竞争对手恶意举报,微信都不审核一下情况,直接封,太恶心了这种。
2019-07-19 12:32:53 +08:00 回复了 heheman 创建的主题 › 全球工单系统 › 微信丝毫不作为,乱封正规网站,处理方式和回复非常敷衍。 |
@graetdk 微信根本拿不出证据,天天说大数据多牛逼,结果还对抗不了恶意举报。简直就是忽悠
Select Language