前几天自己的网站莫名的出错,查看了一下出错的位置,发现是自己的某个JS文件被篡改了,篡改后的JS在调用完我原来的JS后直接生成script标签跨域链接到他的JS上。
对于网站安全问题这块不甚了解,网站是通过动转静服务将动态页面转换成静态页面后部署到CDN上的,页面也没有任何post操作,那么他们是通过哪些可能的路径篡改的本地JS呢?
希望SF大神们帮忙看看
lol, 目测是运营商 HTTP 劫持~
起码得发个网站链接之类的吧,只是这么说谁知道啊。。
前几天自己的网站莫名的出错,查看了一下出错的位置,发现是自己的某个JS文件被篡改了,篡改后的JS在调用完我原来的JS后直接生成script标签跨域链接到他的JS上。
对于网站安全问题这块不甚了解,网站是通过动转静服务将动态页面转换成静态页面后部署到CDN上的,页面也没有任何post操作,那么他们是通过哪些可能的路径篡改的本地JS呢?
希望SF大神们帮忙看看
lol, 目测是运营商 HTTP 劫持~
起码得发个网站链接之类的吧,只是这么说谁知道啊。。