我立即去其他的Blog看, 沒有Popup呀, 為何我個Blog會有這個Popup廣告出現呢?
我再拿我Blog的HTML看一看, 才知道原因.
有Attacker留言, 把以下一段HTML放在 "暱稱:" 欄上:
游客<script language="JavaScript">window.open("http://memdb.com/");</script>
(當然我改了URL為memdb.com, 費時再同人做廣告)
原來就只要這樣, 每次開啟我的Blog, 就會 Popup 一個 Window 到memdb.com網站了.
更壞的Attack, 就是把URL改為某人的Blog, 把這HTML留言到這人的Blog, 結果你可以想像... 當你開這人的Blog, 會有 Popup 到這人的 Blog, 然後這 Popup 又會另外 Popup .... 你的 Window 就這樣有無數 Popup 了.
(請到自己的Blog試, 不要在我Blog試呀)
解決方法: 就是登入管理, 把這留言刪除就可以.
這問題還 "未解決", 希望 Sina Admin 想辦法防止.
唔怪之得我前幾日試過唔知開邊個個blog有個pop-up彈了出來,後來我關晒全部開了的blog,再開過其他blog又冇事,我以為係sina廣告tim...最衰我唔記得係開邊個個blog,如果唔係可以叫佢嚟睇吓你這篇文章。
回覆刪除謝謝你呀!
咁都得?
回覆刪除上個月我才試過,還是同一個網站.大陸同胞果真無孔不入.
回覆刪除紅學士 :
回覆刪除上個月我才試過,還是同一個網站.大陸同胞果真無孔不入.
都是利用某些漏洞來Attack, 不過 Sina 都要做些東西解決, 要不是在多個Blog留言, 就會做多Popup Window滿處飛.
容子 :
回覆刪除唔怪之得我前幾日試過唔知開邊個個blog有個pop-up彈了出來,後來我關晒全部開了的blog,再開過其他blog又冇事,我以為係sina廣告tim...最衰我唔記得係開邊個個blog,如果唔係可以叫佢嚟睇吓你這篇文章。
謝謝你呀!
其實有些不是 Attack, 只是有些網主用了別人的東西 (例如點擊統計), 你第一次進入會有 Popup, 只後就沒有了.
好在現在的瀏覽器都有防POP-UP功能~
回覆刪除令我想起很久以前的視窗炸彈。
回覆刪除伊達 :
回覆刪除好在現在的瀏覽器都有防POP-UP功能~
有, 但無耐有些網頁 (例如中銀的ITS) 就需要Popup.
謝謝回報這個問題,我們將會修正這個漏洞。謝謝。
回覆刪除我blog上也有這個問題,只是,我看不懂你的解決方式=_=
回覆刪除