AX パス抜き? : I t s M e n
FC2ブログ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
         

パス抜き?

少し前 コメントからパス抜きに関しての話題が ブログで多く取り上げられてましたが


ちょっと進化したみたいですΣ( ̄Д ̄lll)


そのことについての記事を見つけたので 抜粋した文を載せますね!


最近騒ぎとなっているパス抜きURLなのですが
関連記事で書いたとおりの事があり、巧妙化しているなぁと思ったんですが…
奴らは水面下でもっと巧妙な手口を働く
という事がわかりました。

もしかしたら知っている人は知っているのかもですが…。
一度危険URLの書き込みをされたブログは
ウイルスサイトをステルスで開くiframeのタグを仕込まれる事があるそうです。

もっと簡単に言うと…。
後に使用しているブログテンプレート内にこっそりと
危険URLへ飛ぶように細工される可能性があるそうです。


ブログを管理している、特にfc2のブログを管理している方。
一度使用テンプレートを開いてみて、ページ内検索をしてみて下さい。
<iframe src="パス抜きURL">
<script src="パス抜きスクリプト">
があったらまずいそうなんです…
spriptは違うオンラインゲームですが使われていたそうなので
念のために調べてみた方がいいかと。

とりあえず、そのまま検索してもかかりにくいと思うので
テンプレのページ内検索は
iframeやscriptでやってみて下さい。



とりあえず、元々普通にテンプレートとして使うものでもあるので
特殊なタイプのブログテンプレを使う人はかかるかもですが
その場合は念のためにiframeやscriptがないテンプレに変える方が良いかと。


あと、危険URL貼付けやテンプレの仕込みは
メイポユーザーに大しては最近始まったみたいですが…。

自分が調べたものでは、別オンラインゲームで
去年からテンプレへの危険URL仕込みが
始まっていたようです。



そして何よりのfc2ブログの危険性…。

去年3月に
fc2ブログそのものがハックされ、
テンプレにウイルスサイトを開くコードを仕込まれた時に
一般にお知らせせずに、
管理者向けに少し知らせただけ

って事があったそうです。
管理体制どうなんですかソレ…。
そんなところの使ってられっかい
って感じなのですー。


とりあえず、何が危険なのかってのはiframeやscriptタグなので
これらが使えないところに移動します。
最初から使えないところにいけば、あとはNGワードに気をつければ
何も問題ないそうです。

現在、iframeやscriptが使えないブログでは
テンプレにURLを仕込まれる事例がないそうなので…。
いや、油断は出来ませんが。





だそうです。


ページ内検索のやり方は 「Ctrl+F」 で検索ボックスが出てくるので


そこに検索したい文字を入れればokですb


一応 コメントは僕の承認制にしてたんですが 効果薄そうです;w;


とりあえず 記事更新するたびにチェックしてみます><b







テストが終わらない いつまで続くんだΣ( ̄Д ̄lll)
スポンサーサイト
         

この記事へのコメント:

管理人のみ通知 :

トラックバック:


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。