Jer*_*ith 9 javascript security ruby-on-rails-3
今天早上,我醒来时发现了一个运行KnockoutJS,jQuery和Underscore.js的项目的JavaScript警报.它说"我可以在用户的浏览器上运行我选择的任何JavaScript".我下载的唯一第三方JavaScript是Typekit,删除它不会让它消失.我搜索了我的JavaScript和供应商JavaScript,这个字符串没有回来匹配任何东西.
您如何解决这个问题和/或这是否已知会发生?
Jus*_*ner 13
如果您有一个适用于您的应用程序的数据库,那么这将是下一个要检查的地方.我猜测有人发现并利用了一个注入漏洞(未经过消毒的HTML输入或SQL)并通过数据库将脚本注入到页面中.
最后一个地方是查看ruby代码以查看恶意用户是否以某种方式修改了您的源代码.
| 归档时间: |
|
| 查看次数: |
169 次 |
| 最近记录: |