我经常在日志中找到不属于我网站的javascript请求。
其中一个javascript是“showpass-1.5.js”,错误如下:
2015/12/06 07:03:27 [error] 14129#0: *54208136 open() "/usr/share/nginx/html/nsl.mapticket.net/sd/apps/showpass/showpass-1.5.js" failed (2: No such file or directory) [...]
我在想有人在我的网站的html中注入任意代码,并试图收集有关我的用户的信息。但谁和在什么情况下?
我没有很多HTTP协议的经验。这是使用HTTP(因此不是HTTPS)的网站的漏洞,以及如何保护他的网站免受此类活动的侵害?
答案 0 :(得分:0)
这些请求来自ShowPass广告软件脚本 - 正如上述评论者指出的那样,它很可能是您访问者的问题。机器被感染,而不是您的网站。您无法做到这一点,但它不会对您的网站或服务器构成直接威胁。
了解更多详情: http://www.shouldiremoveit.com/ShowPass-Smartbar-132262-program.aspx