几周前我们切换到使用Google App Engine,出于某种原因,我们看到很多垃圾邮件请求进入之前不存在的页面。
根据分析,他们中的大多数来自“谷歌公司” - >观众 - >技术 - >浏览器版本为47.0.2403.89的网络将采用类似的路径:
/some-path/'-function()%7Bxssdetected(10355911)%7D()-%22%3E%5C%22%3E%3CscrIpt%3Exssdetected(10355911)%3C%2FscrIpt%3E%3CaUdio+src%3Dx+oNerror%3Dxssdetected(10355911)%3E%3C%22-'-function()%7Bxssdetected(10355911)%7D()/
他们是appspot域而不是自定义域
这是什么?为什么Google会针对这些奇怪的请求向我们的网页发送垃圾邮件?答案 0 :(得分:0)
确定。弄清楚了。这是Google App Engine - >安全扫描