又来麻烦大家,问个网站安全的问题。
目前站点里有段 js 代码,实现的功能是在页面插入 iframe 并打开网站 a (网址从数据库读取)。
但是偶尔会出现一种情况,就是这个 iframe 会打开网站 b (竞争对手的),刷新一下后正常,不停刷新却也无法复现问题。
每次出现情况的时间间隔是几天到几十天不等,当然这是自己遇到的情况,其他用户就不清楚了。
根据现象分析,也不像是单独加入的代码,而是篡改了我从数据库读取的数据,不然应该打开两个 iframe 才对。时间间隔又这么长,难道只是偶尔心血来潮恶心我一下?
所以,这算不算是 js 实现的攻击?如何实现及预防呢?或者是其他攻击手段?
 |
1
domty Jan 5, 2017
用的 http 还是 https ?
抓包看看是不是 dns 或者 http 被运营商劫持了? |
 |
3
zzNucker Jan 5, 2017
网站呢
|
 |
5
Aidea OP @domty 问题无法复现,检索全站代码也没相关内容,功能上是:我打开网站首页就自动弹出该 iframe ,不需要其他操作。现在只是该 iframe 的 src 变了,没有其他问题,而 src 是通过 asp 从数据库获取存为变量的。
|
 |
6
xarrow Jan 5, 2017
 ) |
 |
7
Khlieb Jan 5, 2017 via Android
XSS
|
Select Language