2011/2/28 17:05:41 Internet Explorer 检测到威胁: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站
2011/2/28 17:05:41 Internet Explorer 已拒绝: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站
2011/2/28 17:07:30 Internet Explorer 已被加壳: Swf2Swc http://drmcmm.baidu.com/media/id=nH0YrHc4PWT&gp=402&time=nHc4nHbvn1bLrf.swf
2011/2/28 17:07:30 Internet Explorer 已被加壳: Swf2Swc http://drmcmm.baidu.com/media/id=nH0LnHcYnjD&gp=402&time=nHc4nHbvn1TdP0.swf
2011/2/28 17:08:26 Internet Explorer 已被加壳: Swf2Swc http://static.tianya.cn/js/2010/cookie.swf
2011/2/28 17:10:38 Internet Explorer 检测到威胁: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站
2011/2/28 17:10:38 Internet Explorer 已拒绝: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站
2011/2/28 17:10:59 Internet Explorer 检测到威胁: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站
2011/2/28 17:10:59 Internet Explorer 已拒绝: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站
2011/2/28 17:11:11 Internet Explorer 检测到威胁: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站
2011/2/28 17:11:11 Internet Explorer 已拒绝: HEUR:Trojan-Downloader.Script.Generic http://***网站.com//***网站
看到这个错误脚本的时候,我觉得我的网站被攻击了,可是如果我机器上没有装卡巴斯基的话根本不会发现这个问题,后来通过一个用户的投诉和截图正式,在同事的机器上装了卡巴斯基,确实存在此问题
总结归纳此问题,主要还是存在javascript应用了其他网站的统计脚本导致,也就是在我的网站加了一段嵌入代码,去掉后解决,其实我也觉得属于卡巴斯基的一种误报,我们用的HP-UNINX,网站做了各种防止xss攻击和sql注入,我明天试试把这段js代码放到一个js文件再试试,看有没有类似的错误
分享到:
相关推荐
跨站脚本攻击交流的ppt,可参考 ppt
XSS跨站脚本攻击剖析与防御》是一本专门剖析XSS安全的专业书,总共8章,主要包括的内容如下。第1章 XSS初探,主要阐述了XSS的基础知识,包括XSS的攻击原理和危害。第2章 XSS利用方式,就当前比较流行的XSS利用方式做...
此文档是本人亲自整理过的相对通俗易懂的一个跨站脚本攻击实例解析
跨站脚本攻击(XSS攻击)是一种常见的网站安全漏洞利用方式,它允许攻击者在用户的浏览器中执行恶意脚本,从而进行非法操作。本文将详细介绍跨站脚本攻击的原理和防范措施。 首先,要理解跨站脚本攻击,必须先了解...
### 跨站脚本攻击与字符过滤技术解析 #### 一、引言 随着互联网的飞速发展,网站已经成为人们日常生活中不可或缺的一部分。然而,在享受便捷的同时,我们也面临着各种网络安全威胁,其中“跨站脚本攻击”(Cross-...
### XSS跨站脚本攻击在Java开发中的防范方法 #### XSS攻击原理与分类 XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的安全威胁,它利用Web应用程序的安全漏洞,将恶意脚本注入到合法的网页中,进而攻击最终...
SQL脚本注入及防范、跨站脚本
XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本。这种攻击通常发生在Web应用中,当网站未能正确地过滤或转义用户输入的数据,使得这些数据可以作为可...
**XSS跨站脚本攻击漏洞修复方法** XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的网络安全威胁,它允许攻击者在用户的浏览器上执行恶意代码,从而窃取用户敏感信息、操纵用户行为或者对网站进行破坏。本文将...
跨站脚本攻击(Cross-Site Scripting,简称XSS)是网络安全领域中一种常见的攻击方式,主要针对的是网络应用程序中的安全漏洞。XSS攻击利用了网页应用未能正确过滤用户输入或输出的数据,使得攻击者可以注入恶意脚本...
51CTO下载-XSS跨站脚本攻击剖析与防御(完整版)
工具:xss-html-filter-master的源码 书籍:XSS跨站脚本攻击剖析与防御(完整版) 所需jar: antlr-3.0.1.jar antlr-runtime-3.0.1.jar xssProtect-0.1.jar
### XSS跨站脚本攻击详解 #### 一、XSS跨站脚本攻击概述 XSS(Cross-Site Scripting)跨站脚本攻击是一种常见的Web应用安全威胁,其核心在于利用网站对用户输入数据的处理不当,允许攻击者注入恶意脚本到网页中,...
HTTP拆分攻击技术:跨站脚本(XSS)与HTTP拆分攻击的结合.docx HTTP拆分攻击技术:跨站脚本(XSS)与HTTP拆分攻击的结合all.docx HTTP拆分攻击技术:跨站脚本(XSS)与HTTP拆分攻击的结合_(10).防御XSS攻击的策略....
xss 跨站脚本攻击汇总 xss 跨站脚本攻击是一种常见的 web 应用程序漏洞,攻击者可以inject 恶意脚本到网页中,从而获取用户的敏感信息或控制用户的浏览器行为。下面是 xss 跨站脚本攻击的一些常见类型: 1. 普通的...
XSS跨站脚本攻击和防范
【跨站脚本攻击(XSS)概述】 XSS,全称Cross Site Scripting,是一种常见的Web应用程序安全漏洞,攻击者利用此漏洞向网页中注入恶意脚本,当其他用户浏览该页面时,这些脚本会被执行,从而可能窃取用户的敏感信息...
跨站脚本(Cross-Site Scripting,简称XSS)是一种常见的网络安全漏洞,它发生在Web应用中,允许攻击者在用户浏览器上注入恶意脚本。XSS攻击的主要目的是窃取用户的敏感信息,如Cookie,会话令牌,或者对用户进行...
**XSS跨站脚本攻击详解** XSS(Cross Site Scripting)跨站脚本攻击是一种常见的网络安全漏洞,它允许攻击者在用户浏览器上执行恶意脚本,从而获取敏感信息或者操控用户的行为。这种攻击主要发生在Web应用中,攻击...
### 跨站脚本(XSS)详解 #### 一、跨站脚本(XSS)概述 跨站脚本(Cross-Site Scripting,简称XSS)是一种常见的网站安全漏洞,攻击者通过注入恶意脚本代码到信任的网页上,当用户浏览该网页时,嵌入其中的恶意脚本会...