我的网站(托管在Windows / Apache(XAMPP)服务器上)似乎遭受了iframe注入攻击。 iframe出现在页面的顶部,有时会消失,没有明显的原因。还有其他一些症状:
关于导致它的原因或如何阻止它的任何想法?
答案 0 :(得分:0)
嗯,这可能是一个中间人攻击。
不太可能,我知道,但可能。
如果您从公共WiFi访问或在您的大楼外面有一辆神秘的面包车,可能就是这样。
基本上,中间人攻击是在从服务器返回并到达客户端之前将代码注入网页。
然而,MITM攻击通常只适用于HTTP(除非他们使用SSLStrip,抱歉,暂时脱离主题)。这可以解释HTTPS上的问题。