0

これは私のWebアプリケーションで見つけました。

<script async="" src="http://www.shopathome.com/Injection/Inject.aspx?cid=74179042&amp;guid=0c179887-0d15-4009-860f-3f2c3d602885&amp;ver=6.0.9.2&amp;domain=www.google.com" type="text/javascript" id="sahinjectionScript"></script>

どうやってそこにたどり着いたのか知​​っています。

これはある種のインジェクション攻撃ですか?どうすればそれを取り除くことができますか?

調査と参照

http://en.wikipedia.org/wiki/Cross-site_scripting

4

1 に答える 1

1

should i remove itの情報に基づいて、ワークステーションにインストールしたアドオンをクリーンアップします。

問題のあるコードがサーバーから送信されたページに表示された場合 (ここでのケースのように、インストールしたブラウザー拡張機能によって挿入されたわけではありません):

  1. サーバーをオフラインにする
  2. パスワードを変更し、ワークステーションをウイルス スキャンして、それが攻撃ベクトルではないことを確認します
  3. クリーンなサーバーを起動する
  4. 汚染されていないソースからアプリケーションを再インストールする
  5. 新しいライブ バージョンを監視して、攻撃が再発するかどうかを確認します
  6. オフラインにしたサーバーを分析して、攻撃がどのように機能したかを調べます
  7. セキュリティの問題を修正し、新しいクリーンなサーバーにデプロイします
于 2013-03-28T13:21:47.967 に答える