防止腾讯管家,360安全卫士误判网站为欺骗性,仿冒官方业务
最近我的一个系统发生了被腾讯的安全管家误判为仿冒腾讯官方业务的事情。每次提交误判申请都让我删除一个叫r.php的文件。
该文件用来正常跳转客户的代码。
腾讯说这个冒充了他们的业务。让我很生气。
后来通过各种关系问到了,才知道这个文件的确有问题。
腾讯的回复为:
该链接允许跳转到任何页面,容易被一些坏人用来跳转坏网站,比如黄色的,枪支的,等等。
自己查了一下日志,的确有不少,已经被腾讯判定为仿冒的网站利用我这个地址来跳转。
恩。他们应该用sina微博的跳转,用我的来坑我了。
没办法只好限制了一下。
将所有不是我应该跳转的URL全部屏蔽掉了。
然后,腾讯就判定我为安全了。(不过也等了小半个月。)
以此记录,希望对遇到类似的问题的朋友有所帮助。
限制跳转php代码
$w_list =array('www.baidu.com','www.google.com');
function isgoodurl($url){
global $w_list;
$x = false;
foreach($w_list as $v){
if(strpos($url,$v)){
$x = true;
break;
}
}
return $x;
}
You must be logged in to post a comment.
我同学被管家误判了很长时间,郁闷不已