私のウェブサイトにはjQueryを含むいくつかのJsファイルがあります。
グーグルは言う:
Googleがこのネットワーク上のサイトを最後にテストしたのは2013-02-14で、疑わしいコンテンツが最後に見つかったのは2013-02-14でした。
GoogleがJsファイル内のマルウェアを検出する可能性のある条件について何か考えがありますか?ファイル内のコードまたはマルウェアに問題がありますか?
質問する
216 次
2 に答える
2
あいまいな答えで申し訳ありませんが、詳細がなければ、これ以上具体的にすることはできません。一般に、マルウェアがブラウザのバッファをオーバーフローさせるために一般的に使用する特定のパターンとコード手法があり、攻撃者がシステムを制御できるようにします。Javascript自体は、ブラウザへのコンジットとして使用されます。多くの場合、シェルコードバイトは、疑いを持たないユーザーのブラウザに配信するためにJavaScriptにエンコードされます。Javascriptを介して配信されるエンコードされたデータを使用している場合、Googleのヒューリスティックエンジンには疑わしいと思われる可能性があります。
有毒なスクリプト(クロスサイトスクリプティング(XSS)やクロスサイトリクエストフォージェリ(CSRF)に使用されることもあります)と同様の手法を使用して作業の一部を実行している可能性もあります。これは、フラグを立てるのに適した方法です。 Googleによる。
もう1つの可能性は、Webサイトのコードは問題ないが、悪意のあるユーザーがサイトを悪用する可能性があるため、Googleの懸念を引き起こすセキュリティホールがあることです。これを判断するには、Nikto、 Burp Suite (私の個人的なお気に入り)、AcunetixなどのWebスキャナーを使用して、セキュリティホールを見つけることをお勧めします。
また、 OWASPで多くの素晴らしい情報を見つけることができます
あなたのサイトにグーグルのフラグを立てることは多くの欲求不満と不安を引き起こす可能性があるので、これが役立つことを願っています。幸運を!
于 2013-02-15T19:47:48.093 に答える
0
Googleがファイルに悪意のある(または疑わしい)コードを見つけたと言った場合、ファイルに悪意のあるまたは疑わしいコードがあります。
申し訳ありませんが、Googleは脆弱性をスキャンしません-あなたのサイトにすでに存在する悪いコードだけです。あなたのウェブサイト、オペレーティングシステム、ソフトウェアなどについてもっと知ることなしに、それがどのように起こったかについてあなたにもっと多くの情報を与えることは不可能です。
.jsファイルで検出された場合は、それらのファイルの最初または最後にdocument.writeステートメントがある可能性があります。問題は、感染性のあるコードを見つけて削除しても、それがどのように発生したのかわからないことです。それを知らず、それを防ぐための措置を講じることなく、それは戻ってきます。
于 2013-02-20T14:41:16.443 に答える