设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 投毒!Staticfile静态文件被联BAN
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
1234下一页
返回列表 发新帖
查看: 29412|回复: 34
打印 上一主题 下一主题

投毒!Staticfile静态文件被联BAN

[复制链接]
dole
跳转到指定楼层
1#
发表于 2024-7-11 01:17:21 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
我说我的1ip静态博客怎么被ublock拦了,原来MJJ早有预料 卖给51.la就开始投毒
https://hostloc.onozo.cc/forum.php?mod=viewthread&tid=1256271
国人第三方这些几把玩意 量上来了和lnmp一样 反手买了拿钱美滋滋          :@
相关
  1. https://www.nodeseek.com/post-131589-1

  3. https://www.v2ex.com/t/1056249

  5. https://v2ex.com/t/1053497

  7. https://github.com/lisonge/vite-plugin-monkey/issues/171

  9. https://github.com/staticfile/static/issues/700

  11. https://www.guozaoke.com/t/110912
复制代码
回复

举报

dole
来自 7#
 楼主| 发表于 2024-7-17 19:17:42 | 只看该作者
原博主在 V2EX 发声, 表示其被威胁删帖: https://www.v2ex.com/t/1057993

https://www.nodeseek.com/post-134320-1

点评

misakano
https://bug-explotions.hijone-network.shop/da.pdf  发表于 2024-7-17 22:23
麻豆传媒
此人必被车撞死  发表于 2024-7-17 21:36
回复 支持 2 反对 0

举报

hxuf
推荐
发表于 2024-8-17 15:41:12 | 只看该作者
wps 发表于 2024-7-18 08:26
这文章能转载吗?

转载会被51la打。还会发邮件威胁。
回复 支持 1 反对 0

举报

921
推荐
发表于 2024-7-18 16:27:06 | 只看该作者
mj4473970839 发表于 2024-7-18 15:24
每次浏览器加载这个静态文件的时候,都会计算加载的这个静态文件的校验值
----------------------------- ...

就是我括号里的 sri,你百度搜搜应该就有教程了,很简单加一点点代码就行了
回复 支持 1 反对 0

举报

921
推荐
发表于 2024-7-18 11:07:32 | 只看该作者
mj4473970839 发表于 2024-7-18 10:31
态文件都做了SHA-384校验
------------------------------
你是说用前端js做校验么?比较好奇是怎么做的 ...

就是在程序调用静态文件例如js或者css的时候,写死一个校验值(sri),目前用SHA-384强度就足够了,不放心可以上到512。然后每次浏览器加载这个静态文件的时候,都会计算加载的这个静态文件的校验值,是否和你写死的校验值相同,如果不同就不会加载了。

对于后一个疑问,在一开始写校验值的时候,那个文件肯定是正常的昂,后期他们动歪脑筋改文件以后就会校验失败。除非他们在一开始就套好了url地址,准备日后可以跳转,否则通不过校验的。
回复 支持 1 反对 0

举报

你好,再见
推荐
发表于 2024-7-17 23:28:00 | 只看该作者
还有bootcdn跟着一起烂,赶紧换了吧
https://www.52pojie.cn/thread-1944970-1-1.html
回复 支持 1 反对 0

举报

ieckr
推荐
发表于 2024-7-17 21:29:54 来自手机 | 只看该作者
本帖最后由 ieckr 于 2024-7-17 21:32 编辑
御坂 发表于 2024-7-17 20:37
360的也停止维护了,负责人离职了
尽快切换到cdnjs吧


已经切到字节的了。随便选个大厂用,从上个月十多号开始客户反应打不开,当初认为是极个别情况,后面多个客户反应才重视检查后发现这个问题
回复 支持 1 反对 0

举报

御坂
推荐
发表于 2024-7-17 20:37:59 | 只看该作者
ieckr 发表于 2024-7-11 02:39
6.20号我发现这个问题了 极个别客户说网站加载不出来,检查是引用了Staticfile的jQuery导致的,更换了360的 ...

360的也停止维护了,负责人离职了
尽快切换到cdnjs吧
回复 支持 1 反对 0

举报

zeb
推荐
发表于 2024-7-17 20:26:50 | 只看该作者
国内的互联网环境确实一言难尽
回复 支持 1 反对 0

举报

dole
推荐
 楼主| 发表于 2024-7-17 20:19:23 | 只看该作者
poe 发表于 2024-7-17 20:17
中国大陆可以使用字节的 https://cdn.bytedance.com/  ,海外可以考虑cdnjs或者jsdelivr ...

已用 美滋滋 CDN还能自选厂家
底层CDN来自 阿里CDN(服务大陆的alikulun),金山CDN,白山CDN,华为CDN
阿里kulun : https://lf3-cdn-tos.bytecdntp.com/...
金山CDN : https://lf6-cdn-tos.bytecdntp.com/...
白山云CDN : https://lf9-cdn-tos.bytecdntp.com/...
华为云CDN : https://lf26-cdn-tos.bytecdntp.com/...
回复 支持 1 反对 0

举报

tomcb
2#
发表于 2024-7-11 02:25:40 | 只看该作者
早段时间就发现了,哪吒打不开,一看被列入uBlock filters – Badware risks
回复 支持 反对

举报

Ducker69
3#
发表于 2024-7-11 02:29:26 | 只看该作者
供应链攻击?
回复 支持 反对

举报

ieckr
4#
发表于 2024-7-11 02:39:00 来自手机 | 只看该作者
6.20号我发现这个问题了 极个别客户说网站加载不出来,检查是引用了Staticfile的jQuery导致的,更换了360的完美解决了。
回复 支持 反对

举报

Right
5#
发表于 2024-7-11 07:31:01 来自手机 | 只看该作者
更换哪家cdn啊,我临时白名单了
回复 支持 反对

举报

墨迹
6#
发表于 2024-7-11 07:42:37 来自手机 | 只看该作者
早几天就被加入adware filter屏蔽列表了,一开始我还觉得奇怪,顶多不维护了,怎么还成恶意网址了,原来如此。
回复 支持 反对

举报

poe
9#
发表于 2024-7-17 20:17:01 来自手机 | 只看该作者
Right 发表于 2024-7-11 07:31
更换哪家cdn啊,我临时白名单了

中国大陆可以使用字节的 https://cdn.bytedance.com/  ,海外可以考虑cdnjs或者jsdelivr
回复 支持 反对

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-10 07:48 , Processed in 0.098508 second(s), 14 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表