恶意添加meta导致百度收录失败
家里公司的网站出了问题,家人反应的问题是
让我看看问题所在,于是我访问网站首页查看资源,在index.aspx中发现如下代码
多了一段恶意添加的title和meta。该文件是在控制台的source中找到的所以是源代码,也就是说在执行js脚本之前就被恶意添加了。想到的可能情况是存储型XSS攻击,即攻击者在表单中注入了一段添加meta的脚本,在前端展示渲染数据时执行了代码从而添加上去,而在网站首页并没有看到用户留言之类的信息,所以想询问一下各位攻击者可能是用了什么手段对首页进行恶意添加meta的操作?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
有可能是中途拦截了,修改了html或者直接是dns拦截。 确认下服务器静态文件有没有被修改。