以前は存在しなかったリンクから、ランダムな時間にWebページに広告がポップアップ表示されます。つまり、ページ上のランダムなテキスト(ハイパーリンクではなかった)がJavascript-yリンク広告になります。
これは究極のUI失敗です...私はこれが魅力的だと思います-そしてこれがどのように起こるか知りたいです。
友人から、「マシン上のスパイウェアです。すべてのCookieをクリーンアップしてみてください」と言われました。
そうですか?いつものように?
質問する
224 次
1 に答える
5
彼らはあなたのウェブサイトのどこかのフォームにJavaScriptを挿入していると思います。入力したデータが表示されているページをユーザーが表示すると、JavaScriptが実行され、追加が表示されます。
ページのソースを表示します。自分のものではないドメインを指すスクリプトタグが表示されますか?
XSSであることが判明した場合は、データがユーザーに表示される前に(とりわけ)データをサニタイズする必要があります。 ここが良い出発点です。
于 2012-08-07T15:48:48.913 に答える