0

我在我的网络应用程序中找到了这个。

<script async="" src="http://www.shopathome.com/Injection/Inject.aspx?cid=74179042&amp;guid=0c179887-0d15-4009-860f-3f2c3d602885&amp;ver=6.0.9.2&amp;domain=www.google.com" type="text/javascript" id="sahinjectionScript"></script>

我知道它是如何到达那里的。

这是某种注入攻击吗?我怎样才能摆脱它?

研究和参考

http://en.wikipedia.org/wiki/Cross-site_scripting

4

1 回答 1

1

根据我应该删除它的信息- 清理您在工作站上安装的附加组件。

如果令人担忧的代码出现在来自服务器的页面中(并且不是,就像这里的情况,由您安装的浏览器扩展注入):

  1. 让您的服务器离线
  2. 更改您的密码并对您的工作站进行病毒扫描,以确保这不是攻击媒介
  3. 启动干净的服务器
  4. 从未污染的源重新安装您的应用程序
  5. 监控新的live版本,看看攻击是否再次发生
  6. 分析您已脱机的服务器以了解攻击的工作原理
  7. 修复任何安全问题并部署到新的干净服务器
于 2013-03-28T13:21:47.967 回答