我正在处理一个大型Web应用程序,并且在Internet上找到了一个我想使用的漂亮的CSS加载器。我一直在阅读,可以将恶意CSS注入网站(来源:Can Malicious Code Be Executed From A CSS File?),以发起跨站点脚本类型的攻击。
这是我的问题: 我想知道(复制和粘贴的)恶意css是否有可能感染我的网络服务器,如果是,我应该注意的那种css中恶意的恶意迹象是什么? ?
答案 0 :(得分:1)
简短答案:是。
长答案:您应该始终阅读并拥有要复制粘贴的代码。修正“臭味”代码也是一种很好的干净代码做法。您应该检查任何链接和可疑的CSS。不要自己测试之前发布代码。即。像网站的用户/访客一样亲自访问页面。这样,您可以确保避免任何恶意的CSS代码。