苏宁易购中出现访问 127.0.0.1:9001 的情况

2015-04-27 09:43:39 +08:00
 wodemyworld

http://pai.suning.com/shanpai/detail/d/25843-1.htm例如这个网址,里面出现对http://127.0.0.1:9001/crossdomain.xml的访问,这个是网站被挂马了还是给苏宁移动客户端准备的,我本地恰好在这个端口有应用,被拦截到了

4565 次点击
所在节点    程序员
12 条回复
caoyue
2015-04-27 10:51:27 +08:00
crossdomain.xml 是 Flash 的跨域策略文件吧,看起来像是因为页面嵌入了 PPTV 的播放器
至于 PPTV 播放器为啥要去请求 127.0.0.1 的策略文件,我也不知道=-=
wwqgtxx
2015-04-27 14:46:02 +08:00
@caoyue 你看看你的本地什么程序在监听9001端口不就行了?
est
2015-04-27 14:51:44 +08:00
或者是你本地 hosts 把某个域名指向 127.0.0.1 了
caoyue
2015-04-27 16:30:11 +08:00
@wwqgtxx
不好意思,没看懂你在说什么
wwqgtxx
2015-04-27 18:31:46 +08:00
@caoyue 应该是pptv的flash插件在连接本地的pptv客户端吧,你看看是不是pptv的程序在你的本地监听9001端口不就知道了
jedihy
2015-04-28 07:41:19 +08:00
这个不是挂马,sohu也有
wodemyworld
2015-04-28 09:07:50 +08:00
@wwqgtxx 没安装pptv也有这个请求,现在我本地应用平白无故的总接受到这个,不知道加个refer能行不
402645707
2015-04-28 11:29:25 +08:00
@wodemyworld 直接防火墙出入禁止
wwqgtxx
2015-04-28 12:55:27 +08:00
@wodemyworld 就是来检测本地有没有pptv客户端的呀…
wodemyworld
2015-04-28 16:56:18 +08:00
@402645707 不能啊,禁止就是禁止chrome访问本地了,我访问本地应用还得用呢。。。。
402645707
2015-04-28 17:19:45 +08:00
@wodemyworld 规则作用于指定ip端口不作用程序,windows自带的那个防火墙
iptable阻断同上
wodemyworld
2015-04-28 21:14:07 +08:00
@402645707 thx,知道怎么做了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/186583

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX