gpt4 book ai didi

javascript - 在我的 html 中注入(inject) javascript

转载 作者:太空狗 更新时间:2023-10-29 16:45:24 28 4
gpt4 key购买 nike

我经常在日志中发现不属于我网站的 javascript 请求。

一个这样的 javascript 是“showpass-1.5.js”,错误如下:

2015/12/06 07:03:27 [error] 14129#0: *54208136 open() "/usr/share/nginx/html/nsl.mapticket.net/sd/apps/showpass/showpass-1.5.js" failed (2: No such file or directory) [...]

我认为有人将任意代码注入(inject)我网站的 html 并试图收集有关我的用户的信息。但是谁以及在什么情况下?

我对 HTTP 协议(protocol)没有太多经验。这是使用 HTTP(而不是 HTTPS)的网站的漏洞吗?如何保护他的网站免受此类事件的侵害?

最佳答案

这些请求来自 ShowPass 广告软件脚本 - 正如上述评论者所指出的,这很可能是您访问者的机器被感染的问题,而不是您的网站。您对此无能为力,但它不会对您的站点或服务器构成直接威胁。

更多详情: http://www.shouldiremoveit.com/ShowPass-Smartbar-132262-program.aspx

关于javascript - 在我的 html 中注入(inject) javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34130388/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com