关于跨站脚本的问题

最新推荐文章于 2023-04-22 13:01:25 发布
最新推荐文章于 2023-04-22 13:01:25 发布
阅读量446 收藏
点赞数
文章标签: 脚本 HP JavaScript SQL ViewUI 
2011/2/28 17:05:41	Internet Explorer	检测到威胁: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:05:41	Internet Explorer	已拒绝: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:07:30	Internet Explorer	已被加壳: Swf2Swc		http://drmcmm.baidu.com/media/id=nH0YrHc4PWT&gp=402&time=nHc4nHbvn1bLrf.swf		
2011/2/28 17:07:30	Internet Explorer	已被加壳: Swf2Swc		http://drmcmm.baidu.com/media/id=nH0LnHcYnjD&gp=402&time=nHc4nHbvn1TdP0.swf		
2011/2/28 17:08:26	Internet Explorer	已被加壳: Swf2Swc		http://static.tianya.cn/js/2010/cookie.swf		
2011/2/28 17:10:38	Internet Explorer	检测到威胁: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:10:38	Internet Explorer	已拒绝: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:10:59	Internet Explorer	检测到威胁: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:10:59	Internet Explorer	已拒绝: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:11:11	Internet Explorer	检测到威胁: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站		
2011/2/28 17:11:11	Internet Explorer	已拒绝: HEUR:Trojan-Downloader.Script.Generic		http://***网站.com//***网站

看到这个错误脚本的时候,我觉得我的网站被攻击了,可是如果我机器上没有装卡巴斯基的话根本不会发现这个问题,后来通过一个用户的投诉和截图正式,在同事的机器上装了卡巴斯基,确实存在此问题
总结归纳此问题,主要还是存在javascript应用了其他网站的统计脚本导致,也就是在我的网站加了一段嵌入代码,去掉后解决,其实我也觉得属于卡巴斯基的一种误报,我们用的HP-UNINX,网站做了各种防止xss攻击和sql注入,我明天试试把这段js代码放到一个js文件再试试,看有没有类似的错误
zhile005
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于跨站脚本攻击问题
09-05
问题我的理解是只要让其他网站能执行我的脚本我就有可能危害到,这个网站的用户安全
跨站脚本 XSS漏洞解决办法
cs95T6的博客
05-05 656
xss漏洞解决
如何解决跨站脚本攻击
z69183787的专栏
06-25 2万+
摘要: Cross-site scripting(CSS or XSS)跨站脚本不像其他攻击只包含两个部分:攻击者和web站点,跨站脚本包含三个部分:攻击者,客户和web站点。跨站脚本攻击的目的是窃取客户的cookies,或者其他可以证明用户身份的敏感信息。 攻击 一个get请求 GET /welcome.cgi Cross-site scripting(CSS or XSS)跨
window.open()的完整参数列表 与 跨站脚本执行漏洞
zhcool(碳元素)的专栏
10-18 4198
经常上网的朋友可能会到过这样一些网站,一进入首页立刻会弹出一个窗口, 或者按一个连接或按钮弹出,通常在这个窗口里会显示一些注意事项、版权信息、警告、欢迎光顾之类的话或者作者想要特别提示的信息。其实制作这样的页面效果非常的容易,只要往该页面的HTML里加入几段javascript代码即可实现。下面俺就带您剖析它的奥秘。 【1、最基本的弹出窗口代码】 其实代码非常简单: window.ope
漏洞解决方案-跨站脚本攻击
smart的博客
08-11 6009
漏洞解决方案-跨站脚本攻击跨站脚本攻击1.风险分析2.详细描述3.解决方案 跨站脚本攻击 1.风险分析 跨站脚本可能造成用户信息泄露(包括我行内部行员的用户名、密码泄露),配置更改,cookie窃取等造成危害,甚至能够用于对Web服务器进行DOS攻击。黑客也可利用获取的用户信息对我行系统进行进一步攻击。 2.详细描述 跨站脚本发生在以下两种情况: 数据通过不可靠的源进入Web application,大多数情况下是web request。 包含在动态内容中的数据在没有经过安全检测就发送给网络用户。
backurl: heytapbrowser://main/iflow?sub_target=only_enter_iflow
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-21 2万+
backurl: heytapbrowser://main/iflow?sub_target=only_enter_iflow 1、HTML: changeDiv { background: #eee; color: #093; height: 200px; }
跨站脚本执行漏洞详解与防护
01-20
本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该...
XSS跨站脚本攻击
01-27
跨站脚本(crosssitescript)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据...
也谈跨站脚本攻击与防御
01-02
但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,...
让浏览器处理弹出窗口
weixin_39833509的博客
01-20 1万+
1. Copy and run below whole command totally in Linux under your personal account on your laptop Command:[[ -d ~/scripts ]] || mkdir -p ~/scripts && cat << 'EOT' >~/scripts/ssh-handler.sh && chmod 755 ~/scripts/ssh-handler.sh#!/bi..
逆向实战 1#去除流氓弹窗和浏览器主页绑定
weixin_48066554的博客
12-23 1万+
逆向实战 1#去除流氓弹窗和浏览器主页绑定 文章目录逆向实战 1#去除流氓弹窗和浏览器主页绑定环境 & 工具案例一案例一行为分析案例一脱壳去除弹窗浏览器弹窗产生方法消息框弹窗产生方法浏览器弹窗解决方法案例二案例二行为分析法案例二脱壳去除弹窗去除主页绑定主页绑定方法修改方法复现资源下载 环境 & 工具 win xp 32位 (还没学到处理ASLR等问题,而且懒得配环境,只能说ASLR一生之敌!) 吾爱破解版ollydbg(大佬亲手调教) PEiD(或别的查壳工具如exeinfope) Imp
Web前端:解决浏览器页面回流(reflow)的几种方法
热门推荐
huang100qi的专栏
06-04 2万+
Reflow是载入内容树(在HTML中就是DOM树)和创建或更新frame结构的响应的一种过程。本文旨在讨论几种常见的reflow优化方案,并尝试得到新的方法。 reflow 页面结构 用户体验 交互设计 javascript 目录[-] 1,为什么我们讨厌回流? 2,我们怎样搞定回流? 2.1 CSS中的定位、隐藏 2.2 CSS中的顽固属性 2.3 Jav
linux系统修改IP为静态IP地址-vmware
Chengz77_的博客
04-22 2999
1.编辑虚拟网络编辑器,确认NAT模式及子网IP和子网掩码,根据情况取消本地DHCP服务。4.保存后退出,重启网络服务。5.ip a 检查是否成功。2.终端编辑配置文件。3.编辑其中下面几项。
discuz密码找回:[1]忘记UCENTER创始人密码
adivlmin816580的博客
08-15 435
人们都是健忘的,何况每天的事情很多,有些站长更是兼职做,赚点外快而已,而ucenter更是不常用,所以忘记密码是在正常不过的事情,如果密码忘记怎么找回呢?方法有很多种,例如用comsenz tools工具,但是这个有版本问题,有些人怕装上出问题,所以这里就不说这种方法了!我们说说怎么通过修改文件找回ucenter创始人密码,希望大家多多支持,如有错误请指正! ...
foxmail7 BUILD093之后再无Foxmail
月清晖的程序猿生活
10-30 4032
foxmail7 BUILD093之后,7.2版本的Foxmail有多不好用,取决于相信Foxmail的群众伤的有多深。 7.2版本各种神奇的bug,就连联系人都会错乱,完全不敢用,奇葩的是7.0、7.1、7.2的数据文件夹还不通用。 foxmail7 BUILD093是最后一个好用的版本,之后,再无Foxmail。 当然,7.093也有小bug: 通讯簿,忘了当时通讯簿数据错误怎么弄回来的了,但记得一条经验反馈: 一定要建一个文件夹,定期把联系人都移进去,根目录下尽量不留邮箱,不然通讯簿数据错误
什么是物联网?如何保护物联网iot安全性
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-04 4548
​物联网iot:物联网(IoT)将生活中事物以网络进行连接,彼此交换信息。整个世界借由设备连接成一体。 对于消费者而言,这意味着您可以在大洋彼岸远程调节家中的恒温器。但是对企业而言,物联网不仅创造了连接客户和合作伙伴的新机会,还能有效收集、存储和分析海量数据。 如何保护物联网iot安全性 嵌入式计算设计文章“When one cyber attack becomes a thousand: Protecting the IoT”(当一次网络攻击变成一千次:保护物联网)带给我们的三条提示
aspx调试的时候其他机器也可以打开_自动上螺丝的机器怎么调试?
weixin_39551993的博客
11-11 1226
自动上螺丝的机器怎么调试?-苏州嘉宝,随着自动化设备的普遍发展,如今我们在不用手取螺丝的情况下就可以快速的锁好螺丝,这种设备叫自动锁螺丝机或是自动上螺丝机,自动上螺丝机运行稳定可以把螺丝自动送到批嘴旁边,然后轻松的下压电批完成锁螺丝的任务,而且自动锁螺丝机的工作效率特别高,能够明显降低工人强度,所以才会有更多的人选择和使用选材精良的自动锁螺丝机。那自动锁螺丝机在正式使用之前需要进行调试...
记住浏览器上的前进后按钮,记住tab的切换页面
lilyheart的博客
12-01 5490
1.使用bootstarp里的tab页切换效果,根据业务需要需要在返回时记住tab页的切换,不再返回时总是在第一个tab上,加上下面这段代码可实现效果: $(document).ready(function() { if(location.hash) { $('a[href=' + location.hash + ']').tab('show'); }
jquery跨站脚本漏洞
最新发布
09-02
然而,由于其普遍性,jQuery也存在一些安全漏洞,其中之一是跨站脚本攻击(XSS)。 跨站脚本攻击是指攻击者利用网页中的漏洞来注入恶意脚本代码,从而窃取用户敏感信息或者对用户进行各种不良操作。而jQuery的跨站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值