我在公共电脑上,似乎感染了一些歪曲我网站的恶意软件。其他PC工作正常,所以我相信这是特定的PC而不是我的godaddy服务器。其中一个随机脚本如下。
<script src="http://i.pricejs.info/pfna/javascript.js?channel=pfnana2014&hid=v5532D312D352D32312D313433383236313438312D16B3533E63&instgrp=20151129__1263__lnk_auto_1218_1&trinity=Z12u7t2g6b0u&sset=7" type="text/javascript"></script>
这是怎么回事?我能做些什么来防止这种情况发生?
也许我可以阻止DOM注入一些怎么样?浏览器是否被感染了一些?
服务器上的PHP / mySQL。
答案 0 :(得分:1)
这是怎么回事
该PC内部的恶意软件可能正在运行代理服务器,该代理服务器通过它来隧道传输网络并向您的网页注入标记。如果我没记错的话,这是一种中间人(MITM)攻击的形式。
我能做些什么来阻止这种情况吗?
没有。这是客户端机器的问题。您可以使用HTTPS为您的网站提供服务。通信中的任何破坏(如中间的代理)都会破坏端到端的安全性,并导致浏览器显示不安全站点的警告。
也许我可以阻止DOM注入一些如何?
你可能不会。在沙盒环境中你可以做的不多,比如网页和恶意软件正在运行的特权环境。
浏览器是否感染了一些?
可能不仅仅是浏览器,而是机器本身。