on
วันนี้ผมพบปัญหาการเข้าไปอ่านกระทู้ใน pantip.com หากเข้าชมด้วย Chrome และเป็นกระทู้ที่มีลิงก์ภายนอกหรือลิงก์ไปยังกระทู้อื่น หากคลิกลิงก์ดังกล่าว (ซึ่งพันทิปจะ redirect ไปยัง http://pantip.com/l/<url> ก่อน แล้วถึงจะเปิดลิงก์ดังกล่าวอีกทีหนึ่ง) Chrome จะเตือนทันทีว่า http://pantip.com/l/ ไม่ปลอดภัย
ยังไม่พบปัญหานี้หากเข้าใช้งานด้วยเบราว์เซอร์อื่น
Update- ขณะนี้พันทิปได้ทำการแก้ไขปัญหาดังกล่าวแล้ว ด้วยการ redirect ไปยังเว็บปลายทางโดยตรง โดยไม่ผ่าน http://pantip.com/l/
ที่มา - ค้นพบด้วยตัวเอง
หากคลิ๊กลิงก์ดังกล่าว คลิ๊ก
panurat2000 Wed, 01/07/2015 - 09:11
คลิ๊ก => คลิก
เบราเซอร์ => เบราว์เซอร์
ขอบคุณครับ
Niiskandar Wed, 01/07/2015 - 09:27
In reply to หากคลิ๊กลิงก์ดังกล่าว คลิ๊ก by panurat2000
ขอบคุณครับ
Chrome
-Rookies- Wed, 01/07/2015 - 10:48
In reply to หากคลิ๊กลิงก์ดังกล่าว คลิ๊ก by panurat2000
Chrome หากคลิกลิงก์ดังกล่าว???
ไม่ปลอดภัย
bluezip Wed, 01/07/2015 - 09:18
ไม่ปลอดภัย เพราะมันเป็นอะไรหรือ
ยังไม่ทราบสาเหตุครับ
Niiskandar Wed, 01/07/2015 - 09:26
In reply to ไม่ปลอดภัย by bluezip
ยังไม่ทราบสาเหตุครับ คงต้องรอผู้เชี่ยวชาญในนี้เป็นคนแกะรอยดูครับ เพราะผมพยายามแล้ว แต่ไม่แน่ใจในหลักการ redirect ของพันทิปครับ
ทีมงาน pantip ครับ
panurat2000 Wed, 01/07/2015 - 10:15
In reply to ไม่ปลอดภัย by bluezip
ทีมงาน pantip ครับ มีคนแจ้งรึยัง ว่าโดนติด list harmful site ของ google ว่าเป็น risk -> "found harmful programs"
OWASP top ten ในส่วนของ
iCyLand Thu, 02/07/2015 - 01:42
In reply to ไม่ปลอดภัย by bluezip
OWASP top ten ในส่วนของ Unvalidated Redirects and Forwards ครับ Hacker หลอกไป link ที่มีความเสี่ยง โดยทำให้ดูเหมือนว่าเป็นเว็บพันทิปเป็นคนส่งไปครับ ลองอ่านดูที่ https://www.owasp.org/index.php/Unvalidated_Redirects_and_Forwards_Cheat_Sheet ได้ครับ
Pantip ใช้ 301 redriect
mormmam Wed, 01/07/2015 - 11:18
Pantip ใช้ 301 redriect หมดนะครับ
แถมไม่ได้ block robots.txt ห้ามเก็บ /l/ อีก
ดังนั้นระบบจึงมองว่า หลายๆ url ที่อยู่หลัง /l/ = หน้าเว็บของ pantip ที่มี 301 ไปยังเว็บปลายทาง
ซึ่งพอเว็บปลายทางติดไวรัส มันเลยโยงมาถึง /l/ ด้วยเพราะเป็นตัวส่งไป
ไม่ใส่ contributors
pongmile Wed, 01/07/2015 - 13:19
ไม่ใส่ contributors ให้หรอกครับ
ในกรณีของผม Contributors
Niiskandar Wed, 01/07/2015 - 20:16
In reply to ไม่ใส่ contributors by pongmile
ในกรณีของผม Contributors คืออะไรครับ มือใหม่จริงๆ พึ่งจะ post ข่าวครั้งแรกครับ
Become a
panurat2000 Wed, 01/07/2015 - 22:54
In reply to ในกรณีของผม Contributors by Niiskandar
Become a Member
ประกาศจำกัดจำนวนคอมเมนต์สำหรับสมาชิกทั่วไป
โครมบนแทปเลตผมเคยแจ้งเหมือนกั
Witna Thu, 02/07/2015 - 04:49
โครมบนแทปเลตผมเคยแจ้งเหมือนกันครับ