【问题标题】:Website blocked by embedded malicious link网站被嵌入的恶意链接阻止
【发布时间】:2016-12-15 10:54:48
【问题描述】:

我试图在我的网站上发布一些从公共存储库中提取的威胁情报 URL/域(使用简单的 PHP/HTML 表)。

在打开网页时,一些转发代理设备将请求阻止为“嵌入式恶意链接”,这是真的,但我别无选择。我可以打开我从中提取这些未被阻止的恶意网站的网页。

https://ransomwaretracker.abuse.ch/downloads/TC_DS_URLBL.txt

我可以从非代理主机打开页面并验证它们都没有嵌入链接。

我尝试创建a href并将其链接到网站内,而不是去恶意网站,仍然没有运气。

屏蔽它们并发布的好方法是什么?

【问题讨论】:

  • 您可以从 PHP 编写一个空表,并添加一些 JavaScript 代码以从客户端浏览器向 txt 文件 url 发送 AJAX 请求,然后使用文件中的行填充表。这会有助于推翻代理禁令吗?
  • 是的,这是一个选项。我想知道一个带有普通文本文件的网页是如何通过的。

标签: php html security proxy malware-detection


【解决方案1】:

为发布“掩盖”它们的最佳方式是做我喜欢称之为“detanging”它们的操作。您可以在此处编写指标本身,使其不会被视为恶意链接。

以下面文章为例,如果您有 oracle0876634.javaplugin.com 作为指标,您可以将其发布为 oracle0876634[.]javaplugin[.]com。对于 URL,通常将 http:// 更改为 hXXp://。因此,http://google.com(可能被视为“嵌入式恶意链接”)变为 hXXp://google.comhXXp://google[。 ]com(不会被视为链接))。

本文的第 3 步描述了除牙: http://kb.threatconnect.com/customer/en/portal/articles/2090342-analyzing-unstructured-data

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-02-01
    • 1970-01-01
    • 1970-01-01
    • 2012-02-03
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多