11月26日Z-Blog针对月光发现的“ URL转发漏洞的问题”分发了修补文件,此漏洞利用c_urlredirect.asp中没有对来源进行检测,至使可以被他人利用以转发链接。
Z-Blog的反垃圾留言设计为通过加密URL地址进行转发,链接转发的文件名是c_urlredirect.asp,通过这个文件的参数转发不同的URL链接地址,但是加密的方法极其简单,只要将奇数字节拼合即可解密,因此,黑帽SEO通过拼合这个地址,将其他Z-Blog网站上的转发链接功能变成调用自己网址的功能,这样,即使其原始URL地址在维基百科被屏蔽或者惩罚,他们也可以通过这种转发的方式继续在维基百科制造垃圾链接。
使用Z-Blog的用户,请立刻在你的c_urlredirect.asp中加入以上代码,否则有可能会被不法之徒利用其做坏事,我在维基百科的Spam blacklist里,已经发现不少Z-Blog博客的域名被列入了黑名单。
执行DOS命令不再一闪而过(2008-11-13 14:20:7)
http协议状态码的含义及解决方法 (2008-11-2 17:5:58)
返回首页的链接地址(2008-10-16 15:29:37)
href="javascript:void(0)"(2008-10-9 18:41:12)
JS自动刷新页面代码(2008-9-17 10:53:57)
给黄金行情页面加了自动刷新(2008-9-5 9:44:12)
BackLinks注册指南(2008-8-26 17:28:31)
TAG区阿里妈妈CPA代码格式(2008-8-26 15:11:26)
Z-Blog如何安装BackLinks(2008-8-25 16:54:20)
用z-blog标签动态描述meta description(2008-8-18 15:55:58)
1. 流芒阿辉 2. 一剑birder 于 2008-11-28 12:59:48 回复我用了还好,不过等升级出来再更新也不迟.
3. 气体检测仪◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。