撰写人:lestday233 时间:2024/08/29
致后室AS层群分站Wiki站务组、站长和其他工作人员:
于2024年08月29日上午发生的后室AS层群分站Wiki的炸站事件,在经由本人处理后,现已恢复可供使用。
现向站务组全体人员作事后专题报告,以全面解答本次事件的各种技术问题、原理和解决方法、预防建议。
第一部分 网站信息
网站名称:后室AS层群分站
网站链接:https://asbackroom.wikidot.com/
问题分析:混合式重定向攻击
受扰页面:预计2个页面,包括但不限于
nav:_template
技术概要:可以采取在链接末尾添加/noredirect/true编辑受重定向影响页面第二部分 解决过程
自本人发现该站和相关问题后,即刻参与到解决此类炸站问题。
首先是对问题进行初步定性,确认访问任何页面均会出现无限重定向行为后,初步确定为重定向方式攻击,明显出现该问题的可能是侧栏、顶栏和各种分类的
_template页面,但是具体方式和受影响的页面仍不明确,当务之急是要确认问题所出现的位置。在得到管理员的帮助后,获得权限以进行更进一步操作。当务之急是恢复成员访问,让成员能够查看网站的内容以缓解其急躁的心情,于是我第一时间决定在后台面板(
/_admin)> 外观与表现 > 导航栏,将侧栏和顶栏全部隐藏,果然很快就恢复了,但是仍然还没有结束,这是初步恢复了使用,现在还需要检查页面。我通过免跳转模式(在链接末尾添加
/noredirect/true即可)核查了侧栏和顶栏页面,发现并没有存在重定向代码,即[[module Redirect]]类模块,但是这两个页面确实是被影响了访问,即class为body的属性、页面编辑按钮和相关功能等被设置为display:none,导致影响其被隐藏。根据后台编辑记录,我决定检查
nav:_template页面,这个页面具有对其相应的分类添加默认代码的特性,同时结合导航栏会在所有页面显示,故判断问题绝对是出在这个页面,因为多重重定向导致,可以确认定性为混合式重定向攻击。事实正如我所料,在这个页面我发现了诸多异常代码和编辑记录,并对其进行修正后恢复了导航栏的显示。于是最后问题得到了轻松的解决,所有恢复如初。
第三部分 方法总结
解决此问题必须利用好“可以采取在链接末尾添加
/noredirect/true编辑受重定向影响页面”的Wikidot特性和功能,逐步发现问题点,并进行修复工作。第四部分 预防建议
要预防该问题,必须将
_template类页面和其他管理类页面、架构类页面正确进行管理并且锁定编辑权限。必须要严格控制后台管理权限,适当压缩和扩展编辑权限,部分非公开的分类不可随意交给成员编辑。