2016年11月21号晚上23点06分,文章《用DTcms做一个独立博客网站(响应式模板)》评论被恶意攻击。
只记得当时被刷了上百条恶意评论,由于有项目要赶,没细看就直接删除处理。
今日细看一下,发现应该是跨站脚本攻击(只是猜测,有高手指点迷津吗?),上图:
以木庄博客目前的编程技术来看,只能看得懂某些SQL脚本语句。
所以从记录的数据来看,黑客大哥的目的可能是想获取网站数据库的某些内容。
不知道有没有技术牛人懂得分析,求教!
木庄博客也对相关的漏洞进行补救,例如:限制评论框输入的长度,用360检测网站漏洞,并修补漏洞等等。
其实刚发现的时候有点气愤,但是事后想想也是超开心的!
因为你的网站若被攻击了,说明还有点价值!
最后希望黑客大哥不要做违法的事情,能否坐下来和小弟交流交流,木庄博客好完善网站程序哈!
相关阅读 >>
更多相关阅读请进入《恶意攻击》频道 >>