首页   注册   登录
 heheman 最近的时间轴更新

heheman

V2EX 第 417431 号会员,加入于 2019-06-01 13:27:29 +08:00
heheman 最近回复了
@secboy 可以联系我扣扣: 久八五六令三二 ,可以给你推荐一家,我也是做教育的,前几天被 d 了,哈哈。
@o0 服务器没问题,waf 上有访问白名单,被投诉的地址没在白名单中,不可能访问到
@vmebeh 刚微信方面回复了,给了一张截图,截图上出现了这个被举报地址出现诱导转发的页面信息。

服务器和 waf 日志里都没这个地址的访问数据。

所以猜测,攻击者可能采用了修改他本地 dns 解析结果,把我们域名解析到指定 ip,并且上面有诱导分享页面。

安卓的举报是带截图的,所以微信拿到了错误的结果。

另外考虑上 https,但是攻击者似乎也可以自己签名 ssl 证书。
@PHPJit 这个是误报,火绒的锅,你可以分析 js
@dobelee 被竞争对手恶意举报,微信都不审核一下情况,直接封,太恶心了这种。
@graetdk 微信根本拿不出证据,天天说大数据多牛逼,结果还对抗不了恶意举报。简直就是忽悠
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3912 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 11ms · UTC 01:39 · PVG 09:39 · LAX 18:39 · JFK 21:39
♥ Do have faith in what you're doing.