PCDVD數位科技討論區 - pcdvd 整個網站被偷了嗎？？！

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php) - 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12) - - pcdvd 整個網站被偷了嗎？？！ (https://www.pcdvd.com.tw/showthread.php?t=1151181)

冰的啦魔王大人

2018-08-28 01:37 PM

pcdvd 整個網站被偷了嗎？？！

無意間找到一個叫 pcdvd.okk.tw 的克隆站,
沒有secure connection , 但是我自己卻是登錄狀態?
請菜鳥先別去, 先看看其他網管資安高手怎麼說.

:shock: :confused:

barboo0412

2018-08-28 01:48 PM

被人用iframe 框進去了..

我公司代管的網站只要流量高的也被這樣子搞過.

打電話過去, 對方還死不承認. 騙流量跟點閱率的.

florance

2018-08-28 01:57 PM

2014 年的討論有人提到這個網站...
"http":??www_pcdvd_okk_tw (問號是故意的... )

primes

2018-08-28 02:44 PM

不能把他檔住嗎？

PAN_PAN

2018-08-28 03:34 PM

引用:

作者primes

不能把他檔住嗎？

.htaccess 可以擋

加這一行
Header set X-Frame-Options DENY

冬之炎陽	2018-08-28 04:02 PM

這是一種跨網站攻擊的手法
除了
X-Frame-Options: DENY 外
用 java script
if(window.location != top.location){
top.location = window.location
}
也可以解決

ALI88

2018-08-28 04:54 PM

那可以把"靈異"介紹給它咩？那邊流量不是更高咧！

OscarShih

2018-08-28 05:05 PM

之前好像發生過一次, 忘了後續怎麼了

冰的啦魔王大人

2018-08-28 09:41 PM

引用:

作者冬之炎陽

這是一種跨網站攻擊的手法
除了
X-Frame-Options: DENY 外
用 java script
if(window.location != top.location){
top.location = window.location
}
也可以解決

這個怎麼加到 vBulletin Version 3.0.1 ？

ban ip address 呢?
或是 ban domain name ?
應該可以吧?
:confused:

這個讓站長去親測可能有危險, 管理訊息可能洩漏?
所以建議先用別的帳號(派站上高手)去看看怎麼弄...

冰的啦魔王大人

2018-08-29 11:47 AM

找到解法了 :
修改 nginx.conf

http://www.webkaka.com/tutorial/server/2018/011817/

像這樣:

所有的時間均為GMT +8。現在的時間是05:17 PM.

vBulletin Version 3.0.1
powered_by_vbulletin 2026。