- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我通常会下载几个 jQuery 插件。我如何检查脚本是否正在窃取任何信息(例如用户 cookie、 session ID..)并发送到其开发者的服务器?
在 php 中,我们通过查找某些函数(system、passthru、shell_exec 等)来检查后门脚本。 JavaScript 中是否有任何此类函数可以连接到其开发者站点?
最佳答案
显然,您的第一步应该是阅读代码。您可以查找许多迹象,包括查找代码中的 URL 和任何加密代码。
当然,有些代码可能过于复杂,无法成为一个现实的建议,特别是如果它被缩小和混淆,但应该可以扫描它。如果它正在做任何类似的事情,它将使用与您自己的站点通信时使用的相同函数(即 jQuery 的 ajax 函数),因此您不会看到引起怀疑的特定函数调用,而是代码中的可疑 URL应该检查出来,你绝对应该避免加密代码(混淆通常没问题,但不加密)。
其次,在互联网上搜索其他人对插件的评论。如果有任何不愉快的事情发生,其他人很可能已经注意到了。避免使用没有足够用户的插件以一种或另一种方式获得任何评论。
最后,使用 Firebug 之类的工具来监视在您使用包含该插件的站点时发生的 HTTP 请求。如果它正在与基地通信,它就无法对你隐藏;浏览器的调试工具会很乐意向您展示您需要了解的内容。
希望对您有所帮助。
关于javascript - 我们怎样才能找到下载的 jquery 插件试图连接到它的开发者站点?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10265957/
我是 C++ 的新手,我在使用这段代码时遇到了问题: string output_date(int day, int month, int year){ string date; if
所以我这样做了 tar cvzf test.zip FP 为了创建目录 FP 的 zip 但是,它会列出 zip 中的目录 FP/ FP/php/ FP/php/pdf/ FP/php/docs/ F
我正在尝试在 Swift、Xcode 7.3(所以是 Swift 2.2)中创建一个通用类,但我似乎无法让它通过编译器: protocol Struct1Protocol { } struct Str
我的测试用例是这样的: class FooTest extends PHPUnit_Framework_TestCase { /** @covers MyClass::bar */ f
我正在尝试将brew install wine作为使electron-builder工作的一步。但是我所能得到的只是以下响应: ==> Installing dependencies for wine
我这样做: string[,] string1 = {{"one", "0"},{"Two", "5"},{"Three","1"}}; int b = 0; for(int i = 0; i <=
我正在尝试使用 SetWindowsHookEx 键盘 Hook Notepad.exe。 如您所见,工作线程正在将其 ASCII 代码(即 wParam)发送到指定的服务器。 UINT WINAPI
我正在尝试将 ListView 实现到我的 Fragment 中,但无论我尝试什么,我都会得到一个 NullPointerException。我检查对象是否为 null 并记录是否为 null,看起来
我尝试在一行中对齐两个 div。使用 float left 属性,一切顺利。但是当我在 div 中使用图像时,它开始产生问题。 所以这是我的示例代码:- Some headi
我目前正在使用此代码来获取图像的灰度图像表示并以 (512, 370, 1) 的格式表示它大批。 img_instance = cv2.imread(df.iloc[i][x_col]) / 255.
总结 我正在创建一个简单的应用程序,它允许用户选择一个包含顶级窗口的进程。用户首先键入 native DLL(而非托管 DLL)的路径。然后用户键入将在 Hook 过程中调用的方法的名称。该方法不得返
我是一名优秀的程序员,十分优秀!