Categories
产业观察

好一朵美丽的茉莉花:新浪网站爆严重漏洞

国内月光博客爆料称,新浪体育直播室爆出重大安全漏洞,导致网民访问特定网址就可进入新浪管理后台,当然,后台关键词过滤设置点击即看,非常过瘾。

随后,用户在新浪微博中已无法搜索那月光博客的相关微博,该漏洞也被新浪修复。不过,有心人士C.Y.Yang在Google +社交网络发表了这一特定网址,并且整理出来该后台的所有关键词。

细细研究后该地址,我们可以估计,新浪的编辑人员可能是为了偷懒,人为设定的这个后台地址,避免自己每天再输入用户名、密码信息。谁能料到,连这样的东西都能被网友发现,真是生活处处多惊喜啊!

泄露的完整版关键词大致分成四类:政治类、广告类、淫秽色情词语类、竞争对手类。每个类别中又有诸多惊喜,我得承认,在逐一品味每个关键词后,我确实长了不少见识。

从事网站管理的人士都知道,“关键词”列表是一个可遇不可求的好东西。它威力巨大,可以指导你小心处理自己网站的文章和评论内容,有效避免网站被无辜赐死。新浪官方的这一词库,为广大站长解决了难言之隐。

那么,怎么样把这份列表添加到自己的网站后台呢?

WordPress站长进入后台“设置”页面,在“讨论”选项中会出现关键词输入框,只需把你认为需要屏蔽的词汇填入即可。

Discuz后台同样内置了关键词管理功能,比WordPress更为人性化的是,Discuz还提供关键词的分类管理。

欢迎下载此列表:新浪后台关键词列表 (点击下载)

4 replies on “好一朵美丽的茉莉花:新浪网站爆严重漏洞”

刚哥速度很快嘛!我注意到,你的新浪微博基本是自动更新网站文章,平时不发微博的吗? ❗

Leave a Reply

Your email address will not be published. Required fields are marked *