随机脚本标签来自哪里？

Question

我在我的网络应用程序中找到了这个。

<script async="" src="http://www.shopathome.com/Injection/Inject.aspx?cid=74179042&amp;guid=0c179887-0d15-4009-860f-3f2c3d602885&amp;ver=6.0.9.2&amp;domain=www.google.com" type="text/javascript" id="sahinjectionScript"></script>

我知道它是如何到达那里的。

这是某种注射攻击吗？我怎么能摆脱它？

研究与参考

http://en.wikipedia.org/wiki/Cross-site_scripting

Answer 1

根据信息at should i remove it - 清理您在工作站上安装的附加组件。

如果令人担忧的代码出现在来自服务器的页面中（并且不是，就像这里的情况一样，由已安装的浏览器扩展注入）：

1. 让您的服务器脱机
2. 更改密码并对工作站进行病毒扫描，以确保不是攻击媒介
3. 打造一个干净的服务器
4. 从无污染的来源重新安装您的应用程序
5. 监控新的实时版本以查看攻击是否再次出现
6. 分析您离线的服务器，了解攻击的工作原理
7. 修复所有安全问题并部署到新的干净服务器