你造訪的網站含有惡意軟體?
昨天開始上300的時候經常出現這一頁、是我個人問題嗎{:4_330:}http://i.imgur.com/mdzKPBN.png
同上,剛想問問.. 一模一样的状况,从前两天开始,无论我在贴图区还是海域,包括刚刚来管理版,网页都被Chrome拦截,自动跳转到主楼的画面,无法继续浏览。
300是不是又被攻击了,还是哪里出现了安全隐患呢?{:4_348:}
仔细看了一下,文字略有不同,我就不截图了,文字如下:
您要访问的网站包含恶意软件
攻击者可能会试图通过 entry.ximeifang.com 在您的计算机上安装危险程序,以窃取或删除您的信息(如照片、密码、通讯内容和信用卡信息)。
自动向 Google 报告可能出现的安全事件的详细信息。隐私权政策
同上 同上 话说手机登录用移动数据不能上的就只有我一个吗?是手机要重新设置还是本来就不能用移动数据上? 查了一下发现近期 (2017后) 不少的不小网站都被注入了此域名的脚本。可能是攻击,也可能是运营商搞的http劫持。
(yamibo能不能上个https啊.. yamiboqe029如果需要技术支持可以找我) jokester 发表于 2017-4-18 10:53
查了一下发现近期 (2017后) 不少的不小网站都被注入了此域名的脚本。可能是攻击,也可能是运营商搞的http劫 ...
{:4_353:}可是我看300有不少外链资源,图区尤甚,好多都是不支持https的,上了https这些资源恐怕无法加载啊……
当然重点是虽然X3.2开始对https做了优化,但是全站https的话对服务器负担比http要高得多了……
不过我们可以心怀希望,期待技术员大佬有空研究一下?
xiaobin 发表于 2017-4-18 17:35
可是我看300有不少外链资源,图区尤甚,好多都是不支持https的,上了https这些资源恐怕无法加载 ...
现在的浏览器应该还允许在https加载http图片?只是有警告.服务器性能问题我就不清楚.. 主要是不清楚这台服务器的配置 负载 服务等信息 (只知道是nginx和discuz)
如果真的无法用https, 也还是有能限制恶意脚本的方法的, 如CSP (只要还是http, 在劫持面前都不根本, 不过应该比没有好).
jokester 发表于 2017-4-18 18:46
xiaobin 发表于 2017-4-18 17:35
可是我看300有不少外链资源,图区尤甚,好多都是不支持https的,上了 ...这得看安全策略……吧
后两条还是得问站长和技术员了,你赶紧凑七颗玻璃珠子来召唤她们2333{:4_342:} jokester 发表于 2017-4-18 10:53
查了一下发现近期 (2017后) 不少的不小网站都被注入了此域名的脚本。可能是攻击,也可能是运营商搞的http劫 ...问了一下站长,她说有这个计划,过段时间会加
xiaobin 发表于 2017-4-20 10:52
问了一下站长,她说有这个计划,过段时间会加yamiboqe013
页:
[1]