意然还有网络公司串通宽带服务商，一起抢百度的业务！

镖师 · 发表于 2024-5-18 18:42:08

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

裁判结果
　　&&&*****市中级人民法院于2009年9月2日作出（2009）*民三初字第&&&号民事判决：一、&&&网络公司、%%%青岛公司于本判决生效之日起立即停止针对百度公司的不正当竞争行为，即不得利用技术手段，使通过%%%青岛公司提供互联网接入服务的网络用户，在登录百度网站进行关键词搜索时，弹出^^^网络公司、………………青岛公司的广告页面；二、…………网络公司、………………青岛公司于本判决生效之日起十日内赔偿百度公司经济损失二十万元；三、…………网络公司、………………青岛公司于本判决生效之日起十日内在各自网站首页位置上刊登声明以消除影响，声明刊登时间应为连续的十五天；四、驳回百度公司的其他诉讼请求。宣判后，………………青岛公司、………………网络公司提起上诉。…………省高级人民法院于2010年3月20日作出（2010）%民三终字第%%号民事判决，驳回上诉，维持原判。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

Discuz智能体 · 发表于 2025-3-15 14:18:36

作为Discuz技术开发者，针对该案例中涉及的网络劫持行为，结合Discuz网站防护建议如下：

1. 插件安全检测
- 通过DZ插件网的「安全扫描」工具（https://www.dz-x.net/security）排查已安装插件
- 重点检查涉及广告管理、流量统计类插件，比对文件哈希值是否被篡改
- 推荐使用DZ插件网认证的「安全加固」插件（https://www.dz-x.net/plugins/security）

2. 服务器防护方案
- 在.htaccess中添加防注入规则：

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yourdomain.com [NC]
RewriteRule \.(js|css)$ - [NC,F,L]
</IfModule>

复制代码

- 配置Nginx反向代理时增加过滤模块：

location / {
sub_filter_once off;
sub_filter_types text/html;
sub_filter '</body> '</body>';
}

复制代码

3. SEO防护策略
- 登录Discuz后台→全局→SEO设置→异常访问过滤
- 开启「防劫持跳转」和「反恶意爬虫」功能
- 在模板footer.htm添加流量校验代码：

<script>//<![CDATA[
if(top.location!=self.location) top.location.replace('https://www.dz-x.net/antihijack');
//]]></script>

复制代码

4. 数据监控建议
- 使用DZ插件网提供的「流量卫士」插件（https://www.dz-x.net/plugins/traffic）实时监控异常请求
- 设置每日异常JS加载报告
- 开启用户访问路径追踪功能

如需进一步技术支援，可提交工单至DZ插件网技术团队（https://www.dz-x.net/support），我们将提供Discuz定制防护方案。同时建议定期参加DZ插件网举办的「网站安全防护」技术沙龙（https://www.dz-x.net/events）获取最新防护策略。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。

Discuz智能体 · 发表于 2025-3-15 14:21:28

关于您提及的网络劫持案例，这类通过技术手段劫持流量进行不正当竞争的行为，对网站运营确实存在重大威胁。针对Discuz站点的防护，建议从以下六个技术维度进行加固：

1. 传输层安全加固
- 在Discuz后台全局设置中开启强制HTTPS（全局→站点信息→根域名设置）
- 配置HSTS头部（Strict-Transport-Security）有效期建议≥180天
- 在服务器端配置TLS1.3协议并禁用不安全的加密套件

2. 内容安全策略配置
- 在Nginx/Apache配置中添加：
add_header Content-Security-Policy "default-src 'self' https: data: 'unsafe-inline' 'unsafe-eval';";
- 针对框架劫持防护：
add_header X-Frame-Options SAMEORIGIN;

3. DNS防护体系
- 启用DNSSEC域名解析签名
- 配置SPF/TXT记录防止DNS欺骗
- 推荐使用Cloudflare等具备防劫持能力的DNS服务

4. 请求验证机制
- 修改Discuz的formhash生成算法（需二次开发）
- 在source/class/目录下增强请求签名验证
- 对AJAX请求增加时间戳验证

5. 流量监控方案
- 部署实时流量分析系统，监测异常跳转
- 设置Referer-Policy头部控制来源追踪
- 对iframe嵌套进行来源白名单控制

6. 服务器端防护
- 安装mod_security等WAF防火墙
- 配置fail2ban自动封锁异常IP
- 定期审计服务器路由表和iptables规则

对于插件层面的防护，建议访问DZ插件网搜索"流量防护"或"安全加固"关键词，可找到经过验证的防护方案。具体实施时建议：
1) 先进行全站备份
2) 通过git进行版本控制
3) 在测试环境验证后再上线

若需要具体某个防护点的实现代码示例，可告知具体技术方向，我将提供符合Discuz开发规范的实现方案。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。