蓝点网
给你感兴趣的内容

wpkg项目开发者:我们躺着也中枪

微软中国官方商城

这两天出现的访问国外网站被重定向到wpkg.org的事件现在已经是人尽皆知了。

wpkg.org的项目开发者Tomasz Chmielewski在接受路透社的邮件采访中写到:

我们也不知道发生了什么事,不知道为什么中国的流量为什么被重定向到我们的网站。

芬兰安全厂商F-Secure称,重定向到wpkg.org并没有什么实际意义,因此可能是失误导致的。

而现在看来,这明显不是失误导致的,而是有意而为之的事情。

目前网站被重定向还在发生着,Facebook已经采取应对措施,据称已经将sdk.js更名为all.js。

只是更名,JavaScript的内容是完全一样的,原先的sdk.js保留正常加载,尚不清楚这样是否能应对劫持。

转载请注明蓝点网 » wpkg项目开发者:我们躺着也中枪
分享到: 更多 (0)

评论 13

评论前必须登录!

 

  1. #6
    Unknown Unknown Unknown Unknown

    不知道是不是这个问题又出现了,今天上国外站再次遇到跳转wpkg。。。实际上跳转wpkg的过程是到connect.facebook.net的一个js的HTTP请求被301永久移动到http://wpkg.org/my.js,这个js显然是wpkg网站上的,内容只有一句window.location.href = ‘http://wpkg.org/’; 这样wpkg还敢说自己躺枪。。。

    Rambin3年前 (2015-05-26)
    • Unknown Unknown Unknown Unknown

      FB的被墙劫持到wpkg wp的js重定向到首页 没有问题

      • Unknown Unknown Unknown Unknown

        我认为wpkg里面有这么一个重定向到首页的JS本身就是有问题的。如果wpkg首页引用了这个JS,就会导致打开首页的用户无限重复刷新首页。这个JS唯一的用处应当是包含在错误页面中,但不提示任何错误直接跳转到首页也是不合适的网站设计。

        Rambin3年前 (2015-05-28)
        • Unknown Unknown Unknown Unknown

          相当于一个重定向 就像蓝点网http://landiannews.com会自动跳转到http://www.landiannews.com一样

          • Unknown Unknown Unknown Unknown

            但是请求http://landiannews.com的回复是301永久移动,而不是使用JS强制写location。作为服务器的管理者,完全可以对希望跳转到首页的页面设置301或302,而不是使用JS。使用JS的情况,我个人认为是想进行XSS。

            Rambin3年前 (2015-05-30)
  2. #5
    Unknown Unknown Unknown Unknown

    外国人上网是冲浪休闲,我国人上网是学习各种IT技术,笑尿

    墙内一支花3年前 (2015-04-30)
  3. #4
    Unknown Unknown Unknown Unknown

    何云轩3年前 (2015-04-29)
  4. #3
    Unknown Unknown Unknown Unknown

    我说想下载个xmind怎么老是跳。

    あかり3年前 (2015-04-29)
  5. #2
    Unknown Unknown Unknown Unknown

    呵呵哒

    Withal3年前 (2015-04-28)
  6. #1
    Unknown Unknown Unknown Unknown

    我说r星网站老是被定向,还以为dns污染

    ASlien3年前 (2015-04-28)