星期五, 6月 16, 2006

Popup 廣告

昨日上自己的Blog, 出現了一個 Popup 廣告, 以為是 Sina Admin 的新搞作, 原來是 Attacker 的惡作劇.


我立即去其他的Blog看, 沒有Popup呀, 為何我個Blog會有這個Popup廣告出現呢?

我再拿我Blog的HTML看一看, 才知道原因.

有Attacker留言, 把以下一段HTML放在 "暱稱:" 欄上:

游客<script language="JavaScript">window.open("http://memdb.com/");</script>

(當然我改了URL為memdb.com, 費時再同人做廣告)

原來就只要這樣, 每次開啟我的Blog, 就會 Popup 一個 Window 到memdb.com網站了.

更壞的Attack, 就是把URL改為某人的Blog, 把這HTML留言到這人的Blog, 結果你可以想像... 當你開這人的Blog, 會有 Popup 到這人的 Blog, 然後這 Popup 又會另外 Popup .... 你的 Window 就這樣有無數 Popup 了.

(請到自己的Blog試, 不要在我Blog試呀)

解決方法: 就是登入管理, 把這留言刪除就可以.

這問題還 "未解決", 希望 Sina Admin 想辦法防止.