对莫名其妙转向到某读书网站的分析[用户版]

孔南

[声明]您现在看到的帖子为: 用户版

因为此贴过长, 并且并非所有用户都要通读,
考虑再三, 还是将其切割开来. 如此, 本贴共分三版, (链接如下)
其一为用户版, 其二为开发员版, 其三为管理员版.
如果您为普通用户, 则您仅需阅读用户版.
如果您为开发人员, 建议您阅读用户版+开发员版.
而管理人员, 则仅需阅读管理员版[如有兴趣可通读].

近日出现某网站人员到本坛做广告的事件, 且性质较为恶劣.
以前广告贴不过是链接而已, 但如今打开帖子就会被转向,
或者在标准回复(不是快捷回复)时转到某页面,
导致浏览/回复本坛内容受到了较大的影响.

相关事件请参见: 帖子1 帖子2

============================================

以下为技术方面的分析.
为描述方便起见, 我们假设要转向的站点为 52ebooks.com .

平时我们在网站上见到的自动转向, 一般是通过以下几种方式实现的:
1. javascript : window.open() , location.href ;
2. meta : <meta http-equiv=\"Refresh\" content=\"5, 52ebooks.com\" />
3. 服务器端转向: Server.transfer, Response.redirect().

但作为PHPWind 论坛, 很明显没有办法在发贴时使用上述三者之一.
那么, 到底为什么会出现上述问题呢? 让我们先看一下帖子.

普通浏览时的截图


回复帖子时的截图


我们可以看到, 该贴在普通浏览时仍然处于正常状态(得益于\"禁言\"处理),
但在标准回复时, 在下面的\"最近回复\"列表里可以看到不良言论,
这就是无法回复的原因, 也是论坛的 BUG 之一.

有同学说, 你怎么知道这就是真正原因? 下面我就带大家看一下.
首先打开 HttpWatch 监视您的浏览器, 然后转到有广告的页面,
点击\"新回复\"进入标准回复状态, 稍候页面自动转向.
OK, 我们已经完成了监视, 看看我们抓到了什么.


图中标出了本站正常记录和广告网站记录的分界线.
那么, 被标在红线之前的几个网站是 ReadFree 的吗?
比如: 51yes.com, 51.la, 和 cnzz.com?
答案是肯定的. 它们是本站使用的计数器.
如不相信, 可以在本站各主要页面下部看到这些标识.


在 HttpWatch 的监视里面发现了广告网的网址,
从禁言人员的发言里面也能找到那个 Flash,
看来凶手是它无疑了.
但是看似温驯的 Flash 怎么会充当杀手的角色呢?
我们就把它解剖了吧! 嘿嘿!

使用 \"硕思闪客精灵\" 打开该 Flash, 如图所示.

我们可以看到, 左侧已经显示出\"动作\"的分析结果,
右侧指示该动画的唯一\"动作\"出现在主影片的第一帧.
其\"动作代码(AS)\"为: getURL(\"xxxxx.com\").

这就是了, Flash 在页面中会自动播放, 从而执行代码,
而此 Flash 的播放结果就是转向到广告网站的主页.

说到这里相信大家已经明白怎么做了.
如果可以在本地禁止 Flash 的自动播放,
则可以正常浏览论坛而不会受到干扰.

禁用的方式很多, 比如:
(1)使用其它浏览器自带的功能.
可随时打开被屏蔽的 Flash. 推荐!


(2)使用 Internet 选项禁用该加载项. 不如(1)灵活.
操作: 在IE中点击工具> Internet 选项.
转到\"程序\"页面, 点击\"管理加载项\".
在\"Internet Explorer 已经使用的加载项\"中,
找到\"Shockwave Flash Object\", 在\"设置\"中选择\"禁用\".
确定以后, 重新启动 \"Internet Explorer\"即可.



(3)使用 XX 助手(不推荐 (-_-);; ).
如果您实在看不懂上面写什么, 还不幸地安装了上网助手,
又死活卸不掉它, 那么可以暂时拿它用用... 自己尝试设置即可.


那么, 不禁用 Flash 行不行? 行, 但只能做到一部分.
我们知道标准回复模式会显示旧贴, 而快捷回复不会,
所以只要我们采用快捷回复就可防止回复时出现此问题.
而浏览和标准回复的问题, 想不禁用 Flash, 貌似不好解决.

接下来我们看看这种 Flash 的制做过程.
不要认为多困难, 其实该手段\"一点技术含量都没有\".
首先打开 Macromedia Flash , 建立新文档.
(不是 FlashPlayer, 二者的关系类似于 Acrobat 和 AcrobatReader).
按 F9, 输入getURL(\"http://www.readfree.net\");  发布即可.



最后对该网站作一下个人评价.
我已浏览 52ebooks.com, 里面确有免费书籍下载.
从这个角度来看, 该站点为大家提供了方便, 还是不错的.
但是, 到其它网站的论坛上做广告应该遵守相应站点的制度,
如果不按规定办事, 甚至影响其它站点的运作, 则是可耻的.
好的东西, 我们应当接受; 但坏的东西, 一定要打掉!


以下为备用图片, 无需关注.

游客，本帖隐藏的内容需要积分高于 1000 才可浏览，您当前积分为 0

南兄，去申请版主吧！！

孔南

引用第1楼hjmsolar于2006-03-29 16:16发表的“”:
南兄，去申请版主吧！！

呵呵, hjmsolar 别折我寿啊~
我一共8个威望 50块钱, 还天天想着弄个初级认证呢.
可是又不会下载书籍, 加不上威, 痛心疾首中

上面那些东西都是些雕虫小技,
主要目的是告诉大家在出了类似问题时如何解决. 嘿嘿!

summer

谢谢孔南的分析！

风影幻想

引用第3楼summer于2006-03-29 17:37发表的“”:
谢谢孔南的分析！

谢谢总版的照顾！

sunkee

支持
原创技术贴子

acdacd

还是孔南的分析得详细易懂, 我只直接抽取php页的flash代码便当作说明问题.
<ARAM NAME=MOVIE VALUE=http://www.*****om/52.swf>

待兄分析那vip的转向问题

beckham23

我水平太低了看不太懂

lfang

写的很详细生动。

opto

分析得不错，赞一个！

引用第2楼孔南于2006-03-29 16:52发表的“”:


呵呵, hjmsolar 别折我寿啊~
我一共8个威望 50块钱, 还天天想着弄个初级认证呢.
可是又不会下载书籍, 加不上威, 痛心疾首中
.......

威望这个东西就像money一样，多了没用，没有又不行！

无奈啊！

怎么忽然又看不到图了 打算学习下 ：）

孔南

[又发重了.... 请删除.]

孔南

引用第11楼baishi于2006-04-01 00:57发表的“”:
怎么忽然又看不到图了 打算学习下 ：）

1.
本贴所有图片来自本站附件. 理论上不会出现看不到的情况.

2.
不排除同时获取大量附件时被"拒绝"导致部分图片无法显示,
解决方法是右击无法显示的图片, 选择"显示图片"即可.

3.
本贴最后的图片已加威望限制1000, 实在是不得已而为之.
因为本贴显示起来很长, 通读下去对人的耐性是一个考验 ,
并且每类读者只需阅读其关心的部分, 所以将其拆解.
在最后那部分图片中, 都是在"开发员版"(以下简称"开版")中使用到的图片.
本想将图片一并转移到开版, 但因为论坛考虑到节省空间的原因,
如果将该附件前面的勾去掉, 则图片会被自动删除,
这样就无法在开版中阅读了. 最后只能出此下策.
如果您是因为看不到最后的图片了, 那您很可能是开发人员.
请到开版阅读即可. 所有链接见本文首部.
感谢您的关照!

不是啊，南兄
见图，不知何故。坛里的其他帖子都正常显示的。

孔南

引用第14楼baishi于2006-04-01 17:26发表的“”:
不是啊，南兄
见图，不知何故。坛里的其他帖子都正常显示的。

这个问题我也不清楚是怎么回事, 但目前我已经做了一些修正,
要不您再看看?

现在好了 孔南兄辛苦

引用第0楼孔南于2006-03-29 13:33发表的“对莫名其妙转向到某读书网站的分析[用户版]”:
本地禁止 Flash 的自动播放 (2)使用 Internet 选项禁用该加载项

.......

XPIE6.0 SP1的工具> Internet 选项-"程序"选项卡内并无"管理加载项"一项内容，不打SP2的情况下不知是否有其他方法解决？

孔南

当然可以. 在这种情况下您可以使用 Upiea 来禁用加载项.
http://www.lumix.cn/upiea/

但正如上文所述, 仅当您只有 IE 的时候才推荐您用这种方式.
否则您应当使用其它浏览器自带的功能, 因为这样您可以随时点开一个您认为有必要的 Flash.

momoidream

呵呵,这个贴不错,我以前对这个有点不明白,现在清楚不少了~
支持楼主继续多发精品