为什么我在我的网站上获得这些超链接?安全漏洞?

时间:2016-03-21 06:22:53

标签: javascript php ajax security xmlhttprequest

在下面的图片中,我最近发现了这些恶意超链接。

我尝试登录我的网络主机,但我找不到附加到我文件中元素的超链接。

enter image description here

我的问题:

  1. 我该如何避免这些?
  2. 如何删除它们?
  3. 尽管有这些超链接,我的网站是否容易受到任何XSS攻击?如果是,请说明我应填补的漏洞。

    4. 如果电子邮件已经存在,我正在使用Ajax发送即时回复;这会影响攻击者轻松地将XMLHTTPRequests发送到服务器吗?

    我只是想让我的网站100%安全,因为在没有人进入数据库的情况下( 机密性,完整性和可用性 )考虑到我有通过HTTPS的SSL证书。即使它只是登录系统网站而没有很多复杂的输入内容。

    我听说过使用SQL存储过程的帮助,也是HTML编码。

    请访问网站并查看代码 www.tarsh.tk

    任何帮助/提示/提示/链接将不胜感激。

1 个答案:

答案 0 :(得分:0)

www.tarsh.tk上的网站没有任何超链接供我查看http://picpaste.com/Screen_Shot_2016-03-20_at_11.29.02_PM-F7OsKLUZ.png

也许它不是网站,而是您的浏览器。你尝试过不同的浏览器吗?

我使用的是Chrome 49和Safari 9,两者都在没有超链接的情况下渲染网站。

相关问题
最新问题