颠覆引力
换个角度看世界
<原创不易 未经允许不得转载>

阴谋论:浅谈独立博客的品牌安全

13B15Y912W30-13X6

独立博客因域名、空间、内容独立自主,与免费博客托管相比,更加能体现个人的风格,其已然成为”人民群众喜闻乐见”的信息发布与交流平台。多数采用开源的PHP程序,比如Wordpress、Emblog、Zblog等优秀的博客搭建平台。但是,从阴谋论的角度,独立博客的品牌维护却是无可无奈何、前路茫茫。

我们试图假想这样的一种场面,当事人为360与QQ,均采用开源的PHP程序搭建了自己的独立博客。【记住,这是假想,别再提醒我说QQ用的是QQ空间。】

现在给你们一个思考题就是,“我是360,我该怎样去攻击QQ呢?”

很显然,黑客技术是排除在外的,毕竟那是整个互联网安全的问题,谁也无力解决。但是从黑客的目的来看,我们可以得到思路,就是试图取得那个叫QQ的独立博客的管理权限,包括发布文章、发布评论、删除文章与评论的权限。于是,我们在QQ周围晃了一圈,果然发现了一个漏洞:发布或者回复评论是几乎是没有门槛的。于是,我作为360就可以哈哈哈,比如说在QQ的博客上“帮帮”管理员回复回复留言,或者说到其他人家的独立博客上说点低水平的话,比如说问候问候家人呀,比如说哎呀呀你把我的链接给删了吧。总之,要让人家一下子就觉得QQ这个人是傻X。

回到正题,显而易见、采用开源php搭建的博客,其评论系统是存在很大漏洞的。在评论与回复的时候,我们只需要输入用户名、邮件、网址这些几乎不具有保密性的信息,就可以完全模拟另一个博客主的留言与回复。

一个博客的推广,完全在于博客的风格、博客的内容与博客间的交互。我们辛辛苦苦运营的博客品牌,如果真的哪一天遇到这样的恶意攻击,却是这样的弱不经风。

亦是因为评论系统的缺陷,导致很多黑链接的存在。即使你自己的网站不是博客类,也可以在这样广大的博客群中,有无限的生存机遇。你可以主动不添加一个XXOO站点,或者一个成人用品网上商店的友情链接,但是你却不能阻止这样的网站在你的博客上留个言,然后获取你网站的一个单链接。然后以这样一个个黑链接拼合成一个庞大的宣传平台。

独立博客的品牌建立,难。但是独立博客的品牌维护,我想,更难。

评论区

@品评生活:或许你考虑得太多了!

@移动洗车:哎,现在都没什么时间看书了……

@林木木:这也算是一个WP的不足之处,不过这样无聊的人还是少之甚少,发现后直接封IP就OK咯~

@ShowsCAI:哇咔咔 周杰伦啊 大爱呀。。。。。。木哥哥。。。。话说没封ip的功能吧。。。

@林木木:后台,评论,可以加~

@淘宝网女装冬装新款:这也太深奥了吧?

@杭州火车站:杞人忧天了吧。。。。。。。。。。

@ShowsCAI:其实怎么说 还是期望这个功能不要被利用吧 我也希望我是多余的担心

@王3峰:确实是这样的,不过也没有办法,总不能不让评论吧。

@ShowsCAI:就是啊 不过要是设了太高门槛 对交流又不好

@重庆时时彩:独立博客做出品牌来的,不多

@小黑:{cxx002} 设计站上看到的 然后又改了改

@ShowsCAI:额 这个确实很漂亮。。。改得完全没有痕迹

@COSXY:不要急着弄品牌嘛

@ShowsCAI:我才不急 不过突然发现这是个问题 就写出来了

@学夫子:确实这是很大的问题,想攻击一个人已经变得很简单

@ShowsCAI:还是看道德了 希望博客群中不会出现这样的人

@Danfi:到没想到品牌那么远

@ShowsCAI:哈哈 将来会有这一天的

@纯野:“现在给你们一个思考题就是,“我是360,我该怎样去攻击QQ呢?”这个假设很强大,哈哈。

@ShowsCAI:{cxx030} {cxx030} 情理之中的假设。。。

@花脸猴:期待更新中

@ShowsCAI:{cxx030} {cxx030} 连夜更新了终于

@exia:品牌对我来说是个好遥远的事情,或者说压根就没想过

@ShowsCAI:品牌这东西当然会慢慢无形中成长起来的 {cxx019}

@小黑:我那风格一般人还真模仿不来~ {cxx002}

@ShowsCAI:哈哈 有自己的风格也好 一眼就看出来是假的 哈哈

@ShowsCAI:话说你又换头了啊 {cxx004}

@小黑:换了一个邮箱 {cxx030}

@ShowsCAI:这logo真的不错 。。。。帮我做个呗 {cxx016} {cxx016}

@小黑:{cxx017} 我不会做Logo啦~哎…

@ShowsCAI:额 那你的这个头像怎么弄出来的

@人好哇!:的确是很难,但是评论系统是可以经过自己的调整的。我就设置了必须通过一次审核才能发表成功的限制,这样SPAM和冒充者都不太容易发表成功。 {cxx030}

@ShowsCAI:也只能这样了 {cxx024}

@立青:的确很辛苦,独立博客,唉,冬至快乐,嘻嘻

@ShowsCAI:不给力啊 这几天太冷了 都没发现你主题了 {cxx008}

@立青:我这变暖了,真奇怪~ {cxx029}

@ShowsCAI:这是故意的刺激么。。。唔 SO COLD 。。。敲键盘收都在抖

@小黑:同感 ~~ 伸手打字都是一件奢侈的事情! {cxx019}

@卢松松 :独立博客的品牌维护确实很难,这点深有体会,这个话题也值得关注

@ShowsCAI:松松哥哥。。。。

@oalleno`s 云侃:也被阴谋者折磨过么?

@ShowsCAI:我还好 不过我是突然发现自己没登录也能回复的时候 感觉太可怕了

@oalleno`s 云侃 :要填对email才可以是“同”一个人,这是wp的一个好处,好想有验证管理员的插件吧

@ShowsCAI:但是Email大家都不会保密的 很容易猜对的

@花脸猴:呵呵,值得关注的话题

@猫哥:呃,被冒名抹黑那就不好了。

@ShowsCAI:就是就是 终于有人领会了 {cxx012}

@简体:实际操作上还是有差别的,在没有那么出名之前

@ShowsCAI:那是 没出名前什么都无所谓了。。。

@Dawnson:貌似不是在说品牌的安全了啊,而是独立博客的安全。开源是把双刃剑。

@ShowsCAI:我说的是独立博客的品牌安全呀。。。。呐 去掉定语之后就是独立博客的安全。。。 {cxx030} {cxx030}

@牛在天:道高一尺魔高一丈,就是博主说的道理吧。现在啥都防不住。 {cxx019}

@ShowsCAI:貌似你被判成spam了呀。。。。

@abx:看看安全

@过滤器厂家:支持下 第一次来

@C瓜哥:Emlog上的防spam插件巨强悍,我以前就是用emlog的,后来才转到wp上的!WP上的akismet插件,我不太喜欢,又不得不用。想自己写一个,又没时间研究php

@ShowsCAI:重点不是spam,但是你不觉得我完全可以用你的邮箱、网址、昵称完全模拟出你的评论吗。。。我觉得这点被利用的话很恐怖

@C瓜哥:这种无聊的人我见过,不过仅一次

@夏影残雪:同意,还曾经有人到我blog上用我的信息评论,被我给咔嚓了

@ShowsCAI:还是看RP了 千万别遇到这种人了再 {cxx029}

@精品软件:呵呵,是啊 所以我3天就要备份一下数据库,自己辛苦弄的东西不能就这么掉了

@ShowsCAI:重点是评论安全,然后引申到品牌安全,数据库的话还可以维护。。

去打赏

您的支持将鼓励我们继续创作!

[微信] 扫描二维码打赏

[支付宝] 扫描二维码打赏

分享到:更多 ()