来谈谈那些狗日的是怎么污染你域名的？

davidsky2012

By小酷 发表于 2021-10-28 01:04
没用的，你以为hsts是什么，那是参加了hsts的浏览器才会支持的东西，不参加的根本不理会hsts标记，而且， ...

原帖说的是在一个页面中内嵌几十个iframe，就是利用普通用户的浏览器来攻击的。所以我才说可以利用hsts。

hateme99

trips 发表于 2021-10-27 23:19
老哥如果按照你这说的.返回的是高墙希望看到的内容.那就是发送了一些特俗词.然后走搜索功能.比如去小说或者 ...

不停搜索人家有防御机制，而且基本都https了。最好就是不走它服务器

hins

这些人确实厉害 最近还会搞污染了

trips

hateme99 发表于 2021-10-28 11:39
不停搜索人家有防御机制，而且基本都https了。最好就是不走它服务器

一朋友今天被污染了.开启了搜索验证码.还是不行.他们机器人提交数据必须验证码的也是被污染..

fhsa

ouou8 发表于 2021-10-27 22:33
如果真是这样，那启用了那个什么 HSTS 就可以减少你这种说法导致被墙或污染。
启用了 HSTS，那么他想墙你 ...

hsts是浏览器内置的，你想想如果要做的话会开1000台电脑都用chrome干这事吗，这种攻击用curl，request啥的不会内置hsts默认启用https的

davidsky2012

fhsa 发表于 2021-10-28 15:13
hsts是浏览器内置的，你想想如果要做的话会开1000台电脑都用chrome干这事吗，这种攻击用curl，request啥 ...

没错。除非用iframe借刀杀人（一个页面嵌入几十个iframe，用访客浏览器来攻击），否则hsts没用。