伦敦cn.com网站遭非法字符攻击
-
伦敦cn.com网站遭遇非法字符攻击,部分用户访问受阻
近日,论坛平台伦敦cn.com遭遇了恶意攻击,导致部分用户访问页面时出现“您当前的访问请求当中含有非法字符,已经被系统拒绝”的错误提示。
根据网站提供的调试信息,此次攻击源于对网站提交请求过程中引入非法字符,触发了Discuz! 系统的XSS防护机制,将恶意请求自动拦截并拒绝。
伦敦cn.com官方已对此事高度重视,详细记录了错误信息并积极采取措施修复漏洞。
针对此事件,我们建议所有用户:
- 谨慎对待来自不明来源的链接和邮件: 不要点击可疑链接或打开附件,避免将恶意代码下载到您的设备中。
- 定期更新软件和浏览器: 最新版本通常包含对已知漏洞的修复措施。
- 加强个人账号安全: 使用复杂且独特的密码,并开启双因素身份验证。
伦敦cn.com网站表示,正在加紧修复漏洞,恢复正常访问服务。对于给用户带来的不便,他们深感抱歉,并承诺会继续努力保障平台安全稳定运行。