线上运行的网站突然出现一段异常 html 代码,像是埋点统计,这种情况有遇到的吗?

2020-06-16 09:19:31 +08:00
 s609926202

如上图,请求之后,返回了如下信息:

请问这个是被注入了吗?

服务器:centos 7.5,nginx

2697 次点击
所在节点    信息安全
8 条回复
Livid
2020-06-16 09:20:31 +08:00
你们的网站本身是 http 还是 https 的?
s609926202
2020-06-16 09:26:06 +08:00
@Livid 是 http 的
s609926202
2020-06-16 09:27:43 +08:00
控制台保存信息如下:
![Imgur]( )
skenan
2020-06-16 09:32:02 +08:00
传说中的运营商拦截篡改 ?
belin520
2020-06-16 09:32:35 +08:00
大概率是运营商给你加的
换个网络环境试一下、加 HTTPS 试一下,就可以验证了
Kilerd
2020-06-16 10:11:53 +08:00
噢,http 啊,那没问题了
ChanKc
2020-06-16 10:15:26 +08:00
开 https,开 CSP
Livid
2020-06-16 10:47:39 +08:00
网站本身上 https,如果有 CDN,CDN 回源也走 https,就可以避免这些问题了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/681914

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX