1
我們在我們的網頁上隨機發布了廣告,其中包括以前不存在的鏈接,即頁面上的一些隨機文本(這不是一個超鏈接)成爲一個Javascript-y鏈接廣告。這些劫持廣告是如何工作的(在網頁上創建不需要的廣告)
這是最終的UI,失敗......我覺得這個迷人的 - 想知道這是如何發生。
一位朋友剛剛告訴我,這是「您的計算機上的間諜軟件。嘗試清理所有的cookies。」
是這樣嗎?像往常一樣?
A
回答
5
我猜想他們是在你的網站上的某處注入JavaScript。當用戶查看顯示輸入數據的頁面時,JavaScript會運行,顯示添加。
查看頁面的源代碼;你看到一個指向不屬於你的域的腳本標籤嗎?
如果事實證明是XSS,則需要在數據呈現給用戶之前對數據進行清理(等等)。 Here is a good starting的地方。
+1
很酷。所以,@Adel ...你必須清理你的輸出以防止跨站點腳本攻擊(XSS)。 – 2012-08-07 17:34:09
+0
@StephenP - 好的,所以這是一個跨站點腳本攻擊..它可以防止沒有很多麻煩? – Coffee 2012-08-08 15:51:00
+1
@adel更新了我的答案。 – hvgotcodes 2012-08-08 16:58:50
相關問題
- 1. 如何在網頁上構建廣告的結構?
- 2. 在廣告SDK(iOS)上需要幫助
- 3. ASP.NET網站上的廣告
- 4. 網頁上的橫幅廣告
- 5. 如何識別網站上的廣告
- 6. 如何修復我學校的網站?無限廣告載入。被劫持
- 7. 顯示Facebook廣告統計網頁上使用Facebook的廣告API PHP
- 8. PhoneGap支持廣告
- 9. 如何在Google Cast上投放廣告(廣告)
- 10. Facebook廣告API Cron工作
- 11. 如何創建大尺寸廣告牌?
- 12. 如何在不加載廣告的情況下查看廣告是否可用?
- 13. Facebook廣告API - 創建與廣告管理器相似的效果報告
- 14. Facebook廣告API,我無法創建廣告(組)
- 15. 基於PHP的網頁中的廣告
- 16. DBMS設計這樣的廣告網站
- 17. 「廣告服務器」如何工作?
- 18. ASP.NET廣告網站
- 19. 具有全屏廣告的廣告網絡的MonoTouch綁定?
- 20. Adwhirl不顯示廣告暴露的廣告,同時顯示房屋廣告
- 21. 識別網頁上的廣告的機制[特別是AdBlock]
- 22. AdMob創建多個廣告。 OnDestroy不叫
- 23. 如何創建像Facebook廣告頁面的滾動效果?
- 24. 如何向放置在我的IVR系統上的廣告投放廣告
- 25. 谷歌廣告的意義並不在我的網站填充廣告
- 26. 設置要顯示的DFP廣告/廣告素材:無
- 27. 如何在靜態HTML網站中創建Google廣告?
- 28. 如何在不同的網站上投放廣告?
- 29. 如何顯示真實的Admob廣告而不是測試廣告?
- 30. 如何在每個網頁上放置廣告?
您是否運行病毒掃描?您是否使用瀏覽器的任何開發工具檢查了DOM? – 2012-08-07 15:47:50
@StephenP當有人被給予廣告空間時,它也會發生,然後濫用它。 – 2012-08-07 15:48:42