Red de conocimiento informático - Problemas con los teléfonos móviles - Análisis del código fuente del script de tipo

Análisis del código fuente del script de tipo

Se ha agregado un guión.

Este script está diseñado para generar una secuencia de documentos.

Esta secuencia de documentos también es un script.

El script malicioso apunta a la página web que se abre 115. 238. 147. 102, utilizando el método de identificación de inicio de sesión automático.

Entonces supuse que este código malicioso fue tomado prestado de su página web y abierto por varios internautas.

Significa que cada internauta le ayuda a iniciar sesión en ese sitio web, probablemente para aumentar sus puntos.

Pero no estoy seguro de descargar algo automáticamente.

Por supuesto, es imposible analizar si se trata de un virus o de tu intención.

La solución no está en el código de la página.

Pero en la política de seguridad del servidor.

Por ejemplo, las llamadas asp ejecutan los permisos de su cuenta.

La cuenta que utiliza la base de datos SQL para iniciar sesión puede ser un problema de confidencialidad con la cuenta sa.

También puede ser un problema de la cuenta del sistema.

También existen vulnerabilidades en el sistema.

En muchos sentidos, esta es la “Seguridad del servidor web” de Baidu