最近,我的网站被列入了Google的黑名单,因为有人在我的Google分析跟踪代码中放置了一段恶意代码段。 谷歌收到的可疑片段是:
script src = http://layole dot ru/follow2
我想知道更有资格的人是否可以告诉我这个攻击者试图实现的目标以及此代码的作用。
答案 0 :(得分:0)
我不会点击您发布的恶意链接以确定,但是从您发布的信息的一句话中,这可能是一个跨站点脚本攻击,其中存在一个漏洞,允许用户让其他用户访问运行不同的脚本可能允许他们收集敏感信息。我想,一般问题的通用答案。 看维基: https://en.wikipedia.org/wiki/Cross-site_scripting