两个问题:
1、最近单位网站老是被sql注入,内容都是.ru的js,js内容都是
*
<link rel=”stylesheet” type=”text/css” href=”http://202.102.192.164:8181/aicss_test166.css” />
*
<script>
s=String(window.location.href);
asiaurl=s.substring(7,s.indexOf(’/',7));
t=”http://keyword.vnet.cn/errhint.html?kw=”+asiaurl;
document.location.href = t;
</script>
*
关键的两个地方202.102.192.164明显是电信的DNS,然后又是http://keyword.vnet.cn/errhint.html?kw=我们的网站地址,这也是电信的。
貌似这是dns劫持,但是为什么都会涉及到电信dns css呢?为什么又用到那个地址呢?哪位大师能解释一下!
2、最近博客垃圾留言也多得要命,每天大约二十条,而且都有邮箱提示,烦死了!
wp的anti-spam我推荐wp-spamfree
http://www.hybrid6.com/webgeek/plugins/wp-spamfree
装个图形验证吧,给你推荐个真正好用的插件AuthImage
我有2个海外的BLOG用的就是这个,可以根据你的设置显示是字母还是数字,安装也没那么麻烦.(我是比较了N个验证后得出的结果) 作者的BLOG地址是: Liqintao.net
演示的地址可以在这看到: ggiphone.com