@47小管家
比如在我的帖子中:https://2047.one/t/19957 或发帖页面 https://2047.one/g/2047/editor/Article
可疑的访问的地址:https://maxcdn.bootstrapcdn.com/font-awesome/latest/css/font-awesome.min.css
不过被Tor Browser的CSP拦截下来了, 但仍然请检查是否是被篡改的结果.
文章
公告通知
浏览帖子时会访问maxcdn.bootstrapcdn.com 请注意检查是否被入侵篡改
-
47小管家 2047,自由人的精神角落,一个无需手机号和邮箱即可发言的社区。讨论时事、政治、文艺、IT技术等话题。 你好,这是一个无害的bug,不影响正常使用,本站也没有被入侵。
图上显示的这个文件,是markdown编辑器使用的字体文件,因此只要打开包含编辑器的页面,就会加载这个文件。
本来fontawesome.min.css这份文件就是从bootstrapcdn上加载的,但后来为了加快加载速度,就把这个文件host在2047服务器上面了,你可以按f12查看这个文件。原来从bootstrapcdn加载文件的指令还保留了一份,因此控制台会显示一条被拦截的消息。