360 果然名不虚传,我感到很荣幸

2014-12-10 11:15:42 +08:00
 typcn


一个群友发来的图,我保证不会去点站长申诉
10066 次点击
所在节点    站长
85 条回复
BlueFly
2014-12-10 14:51:35 +08:00
@zsj950618 无语,纯静态是不能入侵的,静态网页是没有漏洞可言。
unlion
2014-12-10 15:53:01 +08:00
@BlueFly 无语,服务器漏洞、VPS的母鸡被提权、机房ARP。。。你静态网页又如何,也可能被挂马啊
typcn
2014-12-10 15:59:02 +08:00
@unlion 1:我服务器每隔24小时会自动执行yum update, 2:母鸡是腾讯的
BlueFly
2014-12-10 16:09:21 +08:00
@unlion 请看目标,只是一个小博客,你当是深仇大恨? 一个没啥流量的普通小博客小网站,谁会花那么大闲心去攻击服务器、VPS什么的,一般也就看下是不是用有洞或容易入侵的程序,比如dedecms ,看不出是什么程序,顶多也就地址加几个参数,看下有没有溢出可搞,翻几个页面,看下有没有上传之类的可以利用。都没有就到此一游客。

请先切合实际,不切实际意义说来何用?
zsj950618
2014-12-10 16:17:29 +08:00
@typcn
@BlueFly

首先我针对的是“静态网页不会被挂马”而说的,
至于你的服务器是不是每天都更新,用的谁的服务器,有没有人对你服务器感兴趣而且攻击,
这些都不是我关注的。

我只是针对最开始楼主的言论质疑楼主知识水平而已。

End,我不再就此讨论。
missqso
2014-12-10 16:20:15 +08:00

我这边是 avast ,访问的时候弹出了一个警告,楼主可以看看
unlion
2014-12-10 16:34:55 +08:00
@BlueFly

针对“纯静态是不能入侵的,静态网页是没有漏洞可言。”

另,很多攻击挂马并非针对某个网站,可能是同服务器网站批量被挂,参考“熊猫烧香”的案例。
unlion
2014-12-10 16:37:39 +08:00
@typcn

这两条和是否会被挂马没有很强的逻辑关系。
zongwan
2014-12-10 16:54:26 +08:00
楼主 不少游戏外挂 文章
BlueFly
2014-12-10 16:59:23 +08:00
@zsj950618
@unlion

就事论事,从实际出发。 难道我会不知道VPS、服务器入侵,我还能怀疑、假设楼主的root密码是123456呢,这些不切实际、或不太切实际的因素,应该排除。讨论才有意义,否则就无边了。再往大,不要说服务器了,还有可能主机商整个机房被入侵了……

为什么说可以排除,这个可以观察楼主发帖的姿势。 如果是一个毫无信息量,喊救命般的,谁都感觉什么都不懂的求助帖,放心,我也不会排除这些可能,但既然楼主敢这么姿势发帖,还是可以假设楼主是有货之人,是懂安全的。这是其一,二来楼主的博客也只是小博客,又不知名又不出众,也难以得到重点“关注”,那么那些无边猜测是可以放下。
unlion
2014-12-10 17:21:38 +08:00
@BlueFly

我是在就事论事,从实际出发。我不觉得怀疑弱密码、配置不当、母鸡被提权是“无边了”。

关于是否被挂马的问题,对“纯静态是不能入侵的,静态网页是没有漏洞可言。” 这个推论提出异议。

强调了批量挂马并附上案例,不知道为何还纠结“小博客、重点关注”。

安全,就是一个很广度的问题,无法认同你的观点,也不会再回复。
Ansen
2014-12-10 17:24:05 +08:00
百度云加速的会被avast报毒。。。
lincanbin
2014-12-10 17:26:11 +08:00
http://blog.eqoe.cn/_,Mjo.3iaq6h08KH.js.pagespeed.jm.hlQUfDVaO3.js

题主网站上挂的这个名字这么奇怪的JavaScript是干嘛的?
wdlth
2014-12-10 17:32:06 +08:00
@lincanbin 那是Google PageSpeed进行合并和压缩后生成的JS,题主应该是用Google PageSpeed加速后再搞个百度云加速……
lincanbin
2014-12-10 17:41:55 +08:00
@wdlth execScript是一些常见的网页挂马脚本常用的,还有变量名全混淆成了abcde,我觉得误判可能是这个原因。
davidyin
2014-12-10 17:55:35 +08:00
blog.epoe.cn 解析不到
4everLoveU
2014-12-10 18:03:18 +08:00
搞计算机的技术,装360这种软件的是什么心态?
davidyin
2014-12-10 18:11:39 +08:00
epoe.cn 域名服务器找不到。
Showfom
2014-12-10 18:13:18 +08:00
360傻逼卫士还有腾讯傻逼管家,这两货从来不去用,现在还有个百度傻逼卫士
BlueFly
2014-12-10 18:21:00 +08:00
@unlion 这个事,很明显是360误报,360误报又不一次半次……
我上面说了,若不是特定目标,比如拉仇恨,现在黑产事业的,都是灰客,也就用工具测试下注入、溢出,上传过滤严密性这些,没有就放弃的。所以我才说纯静态网页没有入侵的可能性。就算是拉仇恨,也不过DDoS攻击罢了。就算是攻击VPS什么,也不过是用工具扫描,用常见字典猜解下密码,不行,也是放弃的。 这些都是灰客。
安全的确是很广泛的事情,但没必要一开始就钻牛角尖,只有这些都无解,才需要怀疑到你说的那些方面。解决问题是先从易到难。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/152818

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX