🏠首页 › 站长杂谈 › 投毒!Staticfile静态文件被联BAN

婷姐 发表于 2024-8-17 16:36:28

投毒!Staticfile静态文件被联BAN

我说我的1ip静态博客怎么被ublock拦了，原来MJJ早有预料 卖给51.la就开始投毒{:2_38:}
https://loc.xiu.ee/forum.php?mod=viewthread&tid=1256271
国人第三方这些几把玩意 量上来了和lnmp一样 反手买了拿钱美滋滋      {:2_34:}    :@
相关
https://www.nodeseek.com/post-131589-1https://www.v2ex.com/t/1056249https://v2ex.com/t/1053497https://github.com/lisonge/vite-plugin-monkey/issues/171https://github.com/staticfile/static/issues/700https://www.guozaoke.com/t/110912https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

婷姐 发表于 2024-8-17 16:37:17

原博主在 V2EX 发声, 表示其被威胁删帖: https://www.v2ex.com/t/1057993

https://www.nodeseek.com/post-134320-1https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

IT618发布 发表于 2024-8-17 16:38:08

就是我括号里的 sri，你百度搜搜应该就有教程了，很简单加一点点代码就行了

IT618发布 发表于 2024-8-17 16:38:51

就是在程序调用静态文件例如js或者css的时候，写死一个校验值（sri），目前用SHA-384强度就足够了，不放心可以上到512。然后每次浏览器加载这个静态文件的时候，都会计算加载的这个静态文件的校验值，是否和你写死的校验值相同，如果不同就不会加载了。

对于后一个疑问，在一开始写校验值的时候，那个文件肯定是正常的昂，后期他们动歪脑筋改文件以后就会校验失败。除非他们在一开始就套好了url地址，准备日后可以跳转，否则通不过校验的。

婷姐 发表于 2024-8-17 16:39:21

还有bootcdn跟着一起烂，赶紧换了吧
https://www.52pojie.cn/thread-1944970-1-1.html

独家记忆 发表于 2024-8-17 16:39:59

御坂 发表于 2024-7-17 20:37
360的也停止维护了，负责人离职了
尽快切换到cdnjs吧

已经切到字节的了。随便选个大厂用，从上个月十多号开始客户反应打不开，当初认为是极个别情况，后面多个客户反应才重视检查后发现这个问题

拾光 发表于 2024-8-17 16:40:47

360的也停止维护了，负责人离职了
尽快切换到cdnjs吧

婷姐 发表于 2024-8-17 16:41:00

国内的互联网环境确实一言难尽

婷姐 发表于 2024-8-17 16:41:10

已用 美滋滋:lol CDN还能自选厂家
底层CDN来自 阿里CDN（服务大陆的alikulun），金山CDN，白山CDN，华为CDN
阿里kulun : https://lf3-cdn-tos.bytecdntp.com/...
金山CDN : https://lf6-cdn-tos.bytecdntp.com/...
白山云CDN : https://lf9-cdn-tos.bytecdntp.com/...
华为云CDN : https://lf26-cdn-tos.bytecdntp.com/...https://cdn.jsdelivr.net/gh/master-of-forums/master-of-forums/public/images/patch.gif

IT618发布 发表于 2024-8-17 16:41:42

早段时间就发现了，哪吒打不开，一看被列入uBlock filters – Badware risks

查看完整版本: 投毒!Staticfile静态文件被联BAN