在我的服务器上,我跟踪作为参考的外部网站的点击次数。最近,来自俄罗斯的访问者一直在点击http://emotionathletes.org/redir?url=http://freedatingsiteall.com
,例如,我发现它在这个中文网站上列出了:
http://www.epropertywatch.com/email/75b8755ffe434c20bb5363e490172ba1/track/click?url=https%3A%2F%2Ffreedatingsiteall.com
http://emotionathletes.org/redir?url=http://freedatingsiteall.com
http://toonsfactor.com/cgi-bin/at3/out.cgi?l=tmx7x302x16457&s=55&u=http://freedatingsiteall.com
我将源代码更改为 404 所有不在源代码中的外部网站。我检查了 SSH 日志,服务器没有被入侵。
最多,单击该链接的用户将被重定向到被屏蔽的链接。所以我不明白为什么欺诈者会这样做。可能是点击欺诈来增加活动的结果(某些链接具有utm
GET 参数)或通过将网站伪装成另一个网站来增加网站流量的方法。
这种方法是否有名称,是否像我预期的那样低风险?
此安全问题的名称是Open Redirect,是一种高度危险的网络钓鱼方式。永远不要相信任何请求参数;)
它被列为Common Weakness Enumeration 601: