Sakyamuni 2015-8-27 10:43
留意到本论坛登录时的尾巴了吗?
我不知道大家是否留意到,sexinsex 论坛登录的时候,
有时候会出现“请等待”的页面,然后才会进入到论坛的页面,
在地址栏的最末端,也会出现“?jdfwkey=xxx”的字符。
起初,我以为是论坛被挂马了。
然后我以“jdfwkey” 作为关键词在google 搜索后才得知,
这是一种硬件防火墙,金盾防火墙 jdfirewall,随机生成一串代码,
避免网站被攻击。
[quote]所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种方法获得网站管理员账号,然后登陆网站后台,通过数据库“备份/恢复”或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒。[/quote]
若是大家想进一步了解这个“金盾防火墙”,可以自行搜索。
在线客服(1)