看到一个站长分享的例子 就是国内服务商托管的域名和网站 不知道怎么就收到了'存在违规信息'了,然后被封禁了.
后面一查被人利用一个"功能",这个功能能灵活显示用户传入的文本到网页里.
然后被拿去seo了,然后被举报传播反动色情涉恐信息了.
按漏洞标准,这种控制文本不能执行javascript的 基本就属于无危害/低危. 但是对于国内服务器的小站,似乎就是封禁效果 .
也可以叫GFW DOS, 国内独有漏洞类型,. 国外想瘫痪服务器还得往死打, 这边只需要上传一些信息就可以了.
后面一查被人利用一个"功能",这个功能能灵活显示用户传入的文本到网页里.
然后被拿去seo了,然后被举报传播反动色情涉恐信息了.
按漏洞标准,这种控制文本不能执行javascript的 基本就属于无危害/低危. 但是对于国内服务器的小站,似乎就是封禁效果 .
也可以叫GFW DOS, 国内独有漏洞类型,. 国外想瘫痪服务器还得往死打, 这边只需要上传一些信息就可以了.
