【危機】フシアナサントラップになんらかの対処を<2>
504 :解説文改変してみた:
1.アプロダなどに貼られたGIF画像などを踏むと・・・
2.中に仕込まれてるスクリプトが動き出して
3.レスまたはスレが建てられ、IPが晒されます。レス内容はその人が踏んだURLになります。
★よくある質問
1.かちゅーしゃ・直リンなどでは大丈夫?
ダメです。リファ(転送元URL)が無い場合は厨房板にスレが建ちます。
なお、既に対策済みとのことですが、どのみち鯖に負担をかけます。
スクリプトが改変されれば簡単に突破される可能性も高いです。
2.Java切ってあったら大丈夫?
ダメです。JavaとJavascriptは別物です。
IE5.5/6の場合は、バグをついているので、Javascript(アクティブスクリプト)をオフにしてもかかります。
IE5.01以下ならJavascriptをオフにすれば大丈夫です。
3.特定URLだけを見てればいいのでは?
ダメです。別のアプロダなんかにアップロードされると新しいURLができてしまいます。
script自体はURLを決め打ちしてないので、どのアプロダでも動作してしまいます。
なお、このscriptの拡張子の多くが画像ファイルなのはアプロダへ簡単に投稿できる形式だからであり
自分のホームページにhtmlやtxtでアップロードされる可能性も高いです。
拡張子では全く判別できないと考えてください。
4.じゃ、根本的な対処法は?
URLを踏む前に、 [view-source:http://www.〜〜]とアドレス欄に入力してソースを表示させましょう。
もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いです。
右クリックからソースを表示させる右クリックメニューも便利。
http://www.skipup.com/~niwatori/index4.htm#bura
なお、ブラクラチェッカーでは安全と診断されますので注意してください。
5.自分のPC大丈夫?
チェッカ作りました。以下で確認しましょう。もし、モナーの絵が出てきたら×です。
http://www.eucaly.net/~kei/test/check.html
なお、このチェッカはスクリプトをほぼそのまま利用してますが、BBS登録部分を無効化しているので、実際には書き込まれません。
2.中に仕込まれてるスクリプトが動き出して
3.レスまたはスレが建てられ、IPが晒されます。レス内容はその人が踏んだURLになります。
★よくある質問
1.かちゅーしゃ・直リンなどでは大丈夫?
ダメです。リファ(転送元URL)が無い場合は厨房板にスレが建ちます。
なお、既に対策済みとのことですが、どのみち鯖に負担をかけます。
スクリプトが改変されれば簡単に突破される可能性も高いです。
2.Java切ってあったら大丈夫?
ダメです。JavaとJavascriptは別物です。
IE5.5/6の場合は、バグをついているので、Javascript(アクティブスクリプト)をオフにしてもかかります。
IE5.01以下ならJavascriptをオフにすれば大丈夫です。
3.特定URLだけを見てればいいのでは?
ダメです。別のアプロダなんかにアップロードされると新しいURLができてしまいます。
script自体はURLを決め打ちしてないので、どのアプロダでも動作してしまいます。
なお、このscriptの拡張子の多くが画像ファイルなのはアプロダへ簡単に投稿できる形式だからであり
自分のホームページにhtmlやtxtでアップロードされる可能性も高いです。
拡張子では全く判別できないと考えてください。
4.じゃ、根本的な対処法は?
URLを踏む前に、 [view-source:http://www.〜〜]とアドレス欄に入力してソースを表示させましょう。
もし、HTMLっぽいのが出てきたら、それは罠の可能性が高いです。
右クリックからソースを表示させる右クリックメニューも便利。
http://www.skipup.com/~niwatori/index4.htm#bura
なお、ブラクラチェッカーでは安全と診断されますので注意してください。
5.自分のPC大丈夫?
チェッカ作りました。以下で確認しましょう。もし、モナーの絵が出てきたら×です。
http://www.eucaly.net/~kei/test/check.html
なお、このチェッカはスクリプトをほぼそのまま利用してますが、BBS登録部分を無効化しているので、実際には書き込まれません。
|
|
|