一觉醒来,发现我的网站页面上广告出现了一堆堆的。顶部,侧边,列表,底部,详情页,都有了。
而事实上,页面中的代码就一段,理论上,google 说他们会选择在合适的地方插入广告,但现在这种插法就太过份了啊。
一个页面上,插了 5~6 组广告。。。。我网站的流量又没有那么大,现在我更新也不频繁了,每天的流量也才 100 多,展示了 10 次左右,难道是因为我换了 IP?所以这是给我特别的惊喜 ?
分析了一下一周的数据,周流量 1100 多,展示了 98 次。
如果下次还这样,看来要屏蔽广告了,反正也没啥收入,这样还影响浏览的体验了
最近使用 livewire 的人要注意了,看一下自己的项目目录下有没有奇怪的代码,如果是老项目更要注意,livewire 目前出了一个高危漏洞,能够直接被远程上传文件。
这个漏洞是 6 月份被人爆出来的,理论上更新到最新版就能够解决了,但好象很多人一直没有去处理它:
搜索到的内容基本上都是这么说是:
XML/HTML代码
- 该漏洞编号为 CVE-2025-54068,其攻击原理是利用 Livewire 框架内部的 “状态还原” 机制 —— 这一机制原本用于实现服务器与浏览器之间的状态同步。尽管官方已发布漏洞补丁,但研究人员警告称,框架的一项核心设计特性仍如同定时炸弹,一旦应用程序的密钥泄露,便会触发严重风险。
还有就是 app-key 的泄漏,好象官方也没当回事,搜了一下说是有针对性的攻击代码,所以攻击大多是在年底的时候爆发了。
---
框架的问题,如果不想从根上想办法处理,那就定时更新 composer 吧。有事没事,composer 更新一下(只是有些老代码就尴尬了,也许这类项目已经死了,就会有兼容性问题)
