你造訪的網站含有惡意軟體？

染宮さん · 发表于 2017-3-10 11:33

昨天開始上300的時候經常出現這一頁、是我個人問題嗎

electron · 发表于 2017-3-10 16:31

同上，剛想問問..

Masterkaka · 发表于 2017-3-11 11:32

一模一样的状况，从前两天开始，无论我在贴图区还是海域，包括刚刚来管理版，网页都被Chrome拦截，自动跳转到主楼的画面，无法继续浏览。

300是不是又被攻击了，还是哪里出现了安全隐患呢？

Masterkaka · 发表于 2017-3-11 11:36

仔细看了一下，文字略有不同，我就不截图了，文字如下：

您要访问的网站包含恶意软件

攻击者可能会试图通过 entry.ximeifang.com 在您的计算机上安装危险程序，以窃取或删除您的信息（如照片、密码、通讯内容和信用卡信息）。

自动向 Google 报告可能出现的安全事件的详细信息。隐私权政策

kenjistar · 发表于 2017-3-12 01:35

同上

餅 · 发表于 2017-3-12 03:31

同上

友人C · 发表于 2017-4-2 08:42

话说手机登录用移动数据不能上的就只有我一个吗？是手机要重新设置还是本来就不能用移动数据上？

jokester · 发表于 2017-4-18 10:53

查了一下发现近期 (2017后) 不少的不小网站都被注入了此域名的脚本。可能是攻击，也可能是运营商搞的http劫持。

(yamibo能不能上个https啊.. yamiboqe029 如果需要技术支持可以找我)

xiaobin · 发表于 2017-4-18 16:35

jokester 发表于 2017-4-18 10:53
查了一下发现近期 (2017后) 不少的不小网站都被注入了此域名的脚本。可能是攻击，也可能是运营商搞的http劫 ...

可是我看300有不少外链资源，图区尤甚，好多都是不支持https的，上了https这些资源恐怕无法加载啊……

当然重点是虽然X3.2开始对https做了优化，但是全站https的话对服务器负担比http要高得多了……

不过我们可以心怀希望，期待技术员大佬有空研究一下？

jokester · 发表于 2017-4-18 18:46

xiaobin 发表于 2017-4-18 17:35
可是我看300有不少外链资源，图区尤甚，好多都是不支持https的，上了https这些资源恐怕无法加载 ...

现在的浏览器应该还允许在https加载http图片? 只是有警告.

服务器性能问题我就不清楚.. 主要是不清楚这台服务器的配置负载服务等信息 (只知道是nginx和discuz)

如果真的无法用https, 也还是有能限制恶意脚本的方法的, 如CSP (只要还是http, 在劫持面前都不根本, 不过应该比没有好).[size=0em]

xiaobin · 发表于 2017-4-18 18:55

jokester 发表于 2017-4-18 18:46
xiaobin 发表于 2017-4-18 17:35
可是我看300有不少外链资源，图区尤甚，好多都是不支持https的，上了 ...

这得看安全策略……吧

后两条还是得问站长和技术员了，你赶紧凑七颗玻璃珠子来召唤她们2333

xiaobin · 发表于 2017-4-20 09:52

jokester 发表于 2017-4-18 10:53
查了一下发现近期 (2017后) 不少的不小网站都被注入了此域名的脚本。可能是攻击，也可能是运营商搞的http劫 ...

问了一下站长，她说有这个计划，过段时间会加

jokester · 发表于 2017-4-20 17:39

xiaobin 发表于 2017-4-20 10:52
问了一下站长，她说有这个计划，过段时间会加

yamiboqe013

你造訪的網站含有惡意軟體？

评分