校内网否认挂iframe变相攻击小站
作者:昊天和讯IT消息 5月4日,有网友曝料称,校内网在其首页嵌入iframe,变相对某第三方模板站进行DDOS,目的则是为了产生HTTP连接以达到大流量访问冲击该域名。但校内网对和讯IT表示,这完全是造谣,子虚乌有的事。
爆料者称,今天登录登录校内网首页会发现侧栏下方多了一个 iframe(如图1),地址是 http://home.xiaonei.com/gaosizhan.jsp(”搞死站“的拼音?)。该页面可仍可直接访问,查看其源码, 除了写有“Take Care”的可见提示外(如图2),还用 JavaScript 三次生成一个主地址为“http://m.xiaoneimb.cn”的图片(如图3),目的当然是产生 HTTP 连接以达到大流量访问冲击该域名的目的(小站一般用虚拟主机,流量限制很快会被消耗殆尽)。
此外,爆料者还表示,目前 http://m.xiaoneimb.cn 尚不可访问,具体原因不知。但可以预见的是,一旦校内网将脚本里的域名改为目前可访问的 http://www.xiaoneimb.cn,其首页产生的巨大流量将以 X3 的访问次数将给被访问站带来不小麻烦。xiaoneimb.cn 是一个校内网主页的模板收集站。如何规范用户的自定义模板一直是此类提供商所头疼的事情,著名的事件有之前新浪强制还原包含违规代码的博客。校内网也长期受违规自定义代码的困扰,因此才出此下策。
但校内网表示,校内网从来就没有过什么官方的模版站,那些跟校内网完全没有关系,而且校内网不提供模式版,所有用户的原始页面都是一样的,用户目前通过涂鸦板功能写代码美化页面。校内网还透露,校内目前正在内部测试一项新的功能,提供各式现成的美化模版选择。
图1
图2
相关新闻:
【独家稿件声明】凡注明 “和讯网”来源之作品(文字、图片、图表及音视频),未经和讯网授权,任何媒体和个人不得全部或者部分转载。如需转载,请与和讯网(010-85650997)联系;经许可后转载务必请注明出处,违者本网将依法追究。
|
热点新闻
|
热门评论
|
