我们的网页上随机弹出广告...从以前不存在的链接,即页面上的一些随机文本(不是超链接)变成了 Javascript-y 链接广告。
这是最终的 UI 失败......我觉得这很有趣 - 并且想知道这是如何发生的。
一位朋友刚刚告诉我这是“您机器上的间谍软件。尝试清理所有 cookie。”
是这样吗?像往常一样?
问问题
224 次
1 回答
5
我猜他们正在将 javascript 注入您网站某处的表单中。当用户查看显示输入数据的页面时,javascript 运行,显示添加。
查看页面来源;您是否看到指向不属于您的域的脚本标记?
如果结果是 XSS,您需要在数据呈现给用户之前对其进行清理(除其他外)。 这是一个很好的起点。
于 2012-08-07T15:48:48.913 回答