問題タブ [phishing]

最近、いくつかの ajax 呼び出しを使用しているクライアントの Web サイトを完成させました。ある時点で、ローカルのウイルス スキャナー Kaspersky は、URLwww.domain.com/ajax/ajax.php?Request=request-to-performがフィッシング URL であると言っています。明らかにそうではありません。

以前にこれに遭遇した人はいますか？Kaspersky にリラックスするように伝えるヘッダーを設定できますか? あまり有益な情報はないようです。

お返事ありがとうございます。

Twitterでフィッシング/スパム検出を行いたいです。twitterが提供するストリーミングAPIで約50万ツイート。次に、これらのツイートに表示された URL を抽出し、2 つのブラックリスト (Google セーフブラウジングと Phishtanks) に送信して、フィッシング リンクかどうかの基本的な判断を受けます。ここでの問題は、私の実験結果によると、フィッシング ツイートのサンプルが十分に得られないことです。作業を続行できるように、既に悪意がある/正常であるとマークされている既存のツイート データはありますか?

同じサーバー IP アドレスに対して複数の A レコードがあります。

URL goodurl.com でのみ動作し、他の URL では動作しないように Apache2 を構成したいと考えています。

次のように、特定の URL「badurl1.com」で「アクセスが拒否されました」を与える方法を見つけました。

同じことを行うためのよりエレガントで効率的な方法はありますか?

他の将来の不要な新しい A レコードがデフォルトで拒否されるように Apache を構成する方法はありますか?

あなたの助けを前もって感謝します

基本認証のユーザー名とパスワードを渡すのは快適です。しかし、iOS Safari が毎回自分の Web サイトに近づかないように指示する場合はそうではありません。

URL の例

http://bytecode77:123456@example-subdomain.bytecode77.com

このような不審を避けるために、コードまたは Web サーバーの構成を変更できるものはありますか?

これは、プログラマーが php スクリプトと Web サイトのテストをいじり、何かを微調整した後の Chrome の表示です。

今後のフィッシング攻撃 packandsell.today の攻撃者は、ユーザーをだまして情報 (パスワード、メッセージ、クレジット カードなど) を盗もうとする可能性があります。

ドメインの状態を正常に戻す手順を教えてください。

最近、フィッシングメールを受け取りました。Chrome では、リンクを右クリックして [リンク アドレスのコピー] をクリックします。これは、クリップボードにコピーされる URL です: http://googledrive.com/host/0B4RDWFvJBbLZbWgyTmRwWDUwbzA (警告: PHISINHG サイト!)

これが正確にどのように機能するかを理解しようとしています：

• Chrome でこの URL を貼り付けてサイトにアクセスすると、フィッシング サイトにリダイレクトされます。
• Chrome では、シークレット モードで同じ URL を貼り付けると、Google による有効な証明書を使用してhttps://accounts.google.comにリダイレクトされます。(???)
• Chrome で貼り付けてhttp://googledrive.comに移動すると、Google からの有効な証明書を使用して Google ドライブにリダイレクトされます。
• IE で元の URL (Chrome のフィッシング サイトにリダイレクトする URL) を貼り付けて移動すると、Google からの証明書を使用してhttps://accounts.google.comにリダイレクトされます。

それは私には意味がありません。ドメイン googledrive.com が google に属している場合。では、フィッシング サイトへのリダイレクトはどのように行われるのでしょうか。なぜクロムでのみ発生し、シークレットモードではないときにのみ発生するのはなぜですか?