那些遇到过的问题

谁能告诉我这些黑客试图在我的网站上做什么?

All*_*len 2 javascript php mysql security

我最近遇到了以下攻击,其中POST请求已使用以下代码发送到Web服务器(已删除url编码以显示实际查询,并且'example.com'已替换为实际地址)

/page.php?Story_ID=2494" onmousedown="ct(this, "http://example.com/page.php?Story_ID=2494','45','8','*.eg+page.php?','', '0095cae1ce41b064a7268177db4b654c44e914f95761d81211b8', 0)/contact.php
Run Code Online (Sandbox Code Playgroud)

我已经搜索了ct的语言参考,这将使我能够理解这是做什么的 - 但它很难找到.有任何想法吗?

Que*_*tin 5

跨站点脚本攻击.

他们正试图自动注入打开垃圾邮件的链接.

归档时间:

查看次数:

222 次

最近记录:

11 年 前
相关归档
为什么在数组迭代中使用"for ... in"是一个坏主意? 1761
检测设备是否为iOS 378
呈现不同组件警告时无法更新组件 71
PHP与模板引擎 60
使用jQuery UI Datepicker时如何格式化日期,小时,分钟和秒? 45
PHP中的递归生成器 29
CodeIgniter - 加载CSS 21
在我的网络服务器上找到恶意PHP文件,需要帮助清理并防止再次发生这种情况 8
安全读取查询字符串参数的最佳方法? 3
Flash想要运行,但现场没有闪存 2
难疑归档
如何正确克隆JavaScript对象? 2922
检测未定义的对象属性 2742
如何确定数组是否包含Java中的特定值? 2194
如何在Ruby中编写switch语句 2026
在JavaScript中将字符串转换为整数? 1603
为什么将0.1f改为0会使性能降低10倍? 1491
关闭特定行的eslint规则 1214
抵消html锚点以调整固定标题 1056
AngularJS中指令范围内的'@'和'='有什么区别? 1053
什么是"Linting"? 1044