最近发现有人利用trackback功能发广告。我觉得没什么说的。也懒得打字了。
sadly搞的Trackback垃圾,很多人说这个人不怎么样,说发这些怎么怎么不对,站在网络安全角度来说。sadly是好样的。我们发现漏洞,如果不发布出来。只有导致更加多的人受害。只有公布了以后。不管白与黑。技术都会有提高。不知道sadly能不能看到我的文章。但是不管多少人骂你发Trackback垃圾,但是作为网络安全技术人员。我支持你。呵呵。
我们搞安全的知道一个定律,道高一尺,魔高一丈。如果按照BO-BLOG的方法,在URL加特殊字符串,如果软件读取HTML代码,分析出那段特殊字符串,一样可以发送垃圾。只要是文本。要分析出来可以在1秒或者2秒之内。呵呵。图片验证?算了吧。
我看。还是用评论防止垃圾的办法。自己判断设置属性为隐藏吧。。再到后台按照IP清理吧。
