蓝点网
给你感兴趣的内容!

wpkg项目开发者:我们躺着也中枪

这两天出现的访问国外网站被重定向到wpkg.org的事件现在已经是人尽皆知了。

wpkg.org的项目开发者Tomasz Chmielewski在接受路透社的邮件采访中写到:

我们也不知道发生了什么事,不知道为什么中国的流量为什么被重定向到我们的网站。

芬兰安全厂商F-Secure称,重定向到wpkg.org并没有什么实际意义,因此可能是失误导致的。

而现在看来,这明显不是失误导致的,而是有意而为之的事情。

目前网站被重定向还在发生着,Facebook已经采取应对措施,据称已经将sdk.js更名为all.js。

只是更名,JavaScript的内容是完全一样的,原先的sdk.js保留正常加载,尚不清楚这样是否能应对劫持。

转载请注明来源于蓝点网及本文链接:蓝点网 » wpkg项目开发者:我们躺着也中枪
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 13

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #6

    不知道是不是这个问题又出现了,今天上国外站再次遇到跳转wpkg。。。实际上跳转wpkg的过程是到connect.facebook.net的一个js的HTTP请求被301永久移动到http://wpkg.org/my.js,这个js显然是wpkg网站上的,内容只有一句window.location.href = ‘http://wpkg.org/’; 这样wpkg还敢说自己躺枪。。。

    Rambin2年前 (2015-05-26)回复
    • FB的被墙劫持到wpkg wp的js重定向到首页 没有问题

      山外的鸭子哥2年前 (2015-05-27)回复
      • 我认为wpkg里面有这么一个重定向到首页的JS本身就是有问题的。如果wpkg首页引用了这个JS,就会导致打开首页的用户无限重复刷新首页。这个JS唯一的用处应当是包含在错误页面中,但不提示任何错误直接跳转到首页也是不合适的网站设计。

        Rambin2年前 (2015-05-28)回复
        • 相当于一个重定向 就像蓝点网http://landiannews.com会自动跳转到http://www.landiannews.com一样

          山外的鸭子哥2年前 (2015-05-28)回复
          • 但是请求http://landiannews.com的回复是301永久移动,而不是使用JS强制写location。作为服务器的管理者,完全可以对希望跳转到首页的页面设置301或302,而不是使用JS。使用JS的情况,我个人认为是想进行XSS。

            Rambin2年前 (2015-05-30)回复
  2. #5

    外国人上网是冲浪休闲,我国人上网是学习各种IT技术,笑尿

    墙内一支花2年前 (2015-04-30)回复
  3. #4

    何云轩2年前 (2015-04-29)回复
  4. #3

    我说想下载个xmind怎么老是跳。

    あかり2年前 (2015-04-29)回复
  5. #2

    呵呵哒

    Withal2年前 (2015-04-28)回复
  6. #1

    我说r星网站老是被定向,还以为dns污染

    ASlien2年前 (2015-04-28)回复