网站安全问题:JS 跨域攻击求教
前几天自己的网站莫名的出错,查看了一下出错的位置,发现是自己的某个JS文件被篡改了,篡改后的JS在调用完我原来的JS后直接生成script标签跨域链接到他的JS上。
对于网站安全问题这块不甚了解,网站是通过动转静服务将动态页面转换成静态页面后部署到CDN上的,页面也没有任何post操作,那么他们是通过哪些可能的路径篡改的本地JS呢?
希望SF大神们帮忙看看
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
起码得发个网站链接之类的吧,只是这么说谁知道啊。。
lol, 目测是运营商 HTTP 劫持~