Adi*_*aqi 5 html javascript security http
我经常在日志中找到不属于我网站的javascript请求.
一个这样的JavaScript是"showpass-1.5.js",错误看起来像:
2015/12/06 07:03:27 [error] 14129#0: *54208136 open() "/usr/share/nginx/html/nsl.mapticket.net/sd/apps/showpass/showpass-1.5.js" failed (2: No such file or directory) [...]
我在想有人在我的网站的html中注入任意代码,并试图收集有关我的用户的信息.但谁和在什么情况下呢?
我没有很多HTTP协议的经验.这是使用HTTP(不是HTTPS)的站点的漏洞,以及如何保护他的网站免受此类活动的影响?
这些请求来自 ShowPass 广告软件脚本 - 正如上述评论者指出的那样,这很可能是您的访问者的计算机被感染的问题,而不是您的网站的问题。您对此无能为力,但它不会对您的站点或服务器造成直接威胁。
欲了解更多详细信息: http://www.shouldiremoveit.com/ShowPass-Smartbar-132262-program.aspx
| 归档时间: |
|
| 查看次数: |
116 次 |
| 最近记录: |