我希望用户上传他们的主题包含压缩格式的主题,.js文件到我的服务器,一旦他们将上传的应用程序将其解压缩,用户将能够在mysite.com/ themes /.js/看到主题。我想知道如果我允许用户上传.css和js文件到我的服务器会发生什么安全问题。恶意代码是否可以重定向站点或进行DOS服务攻击或更改我的站点上的动态方面。在解压之前扫描文件中的恶意代码似乎不切实际。
浏览 0提问于2015-05-04得票数 1
3回答
在论坛上,我看到越来越多的问题使用JSFiddle或JS来分享活生生的例子。会不会有人在公共JSFiddle或JS页面中包含恶意代码?
浏览 0提问于2012-01-21得票数 6
Js文件将被下载当某人访问一个网站,如果有人编辑下载的js脚本并插入他自己的代码,然后刷新网站。在新的刷新中,网站将读取已编辑的Js文件并运行恶意代码。恶意代码可用于以正常方式在服务器上运行某些代码。用户只能在自己的页面上发布一篇文章:
<?$_POST["targetPage"];
PublishArticle( $pageID ,
浏览 8提问于2014-01-21得票数 6
回答已采纳
我使用迪迪埃·史蒂文斯的pdfid.py来检查pdf,它找到了与pdf相关的js和自动操作:如何检查这是否是恶意代码?
浏览 0提问于2023-05-05得票数 1
回答已采纳
4回答
Joomla恶意代码删除
、、、
起初,它有4个感染了torjan的js文件和一些恶意代码。我已经清理过那些文件了。但是现在我找不到这个javascript包了。<script src="http://boneraffyaho.cz.cc/jquery.minph.js"></script>它包含在每个文件的末尾。它会在加载时保留页面,扫描程序会将其检测为恶意代码。1)更改模板2)尝试禁用所有组件。3)尝
浏览 2提问于2011-11-15得票数 0
回答已采纳
我更改了我能想到的所有密码,安装了Wordfence (我在使用wordpress),从文件中删除了所有恶意代码。
现在,我在wp_posts表中留下了近5000篇仍然包含相同恶意代码的帖子。
浏览 19提问于2020-03-11得票数 0
2回答
模拟JS执行以读取堆内存
、、、、
我读到过,我可以使用sbrk或API hook (MSFT Detours)来获取特定进程(通常是JS解释器/引擎)的内存使用情况,但看起来这些用例实际上执行了代码。编辑:我需要访问堆内存作为多个JS文件的管道的一部分,所以通过命令或API获得内存信息将是理想的。
浏览 15提问于2020-10-01得票数 0
是否有人可以在css文件中加载和运行恶意代码?我只想知道是否有可能从css文件(example.css)加载恶意代码。
css文件中是否存在恶意代码?例如,如果我们在javascript或php文件中放入恶意代码,这些文件就会变得非常危险。就像PHP可以查询数据库一样,javascript也可以加载其他东西。那么CSS呢?
浏览 0提问于2017-04-14得票数 0
但是我也发现混淆的JS经常被用来插入恶意代码。由于我不打算在我的插件中有任何恶意代码,它会影响到人们信任我的代码至少尝试-如果我混淆它?
浏览 3提问于2014-01-07得票数 0
回答已采纳
此文件来自第三方供应商,该供应商可能会在文件中添加恶意代码。alert ('i am malicious');[{ Name当这个调用返回时,我可以使用变量(这是我的文件文本)搜索它的单词:
var client = n
浏览 0提问于2013-08-30得票数 2
回答已采纳
由于在我的文件中发现了许多恶意代码,我的hostmonster帐户被停用了。受影响的文件包括数百个PHP/JS/CSS/文件,散落在几十个文件夹中。逐个检查所有这些文件并删除恶意代码将非常耗时。因此,我正在考虑下载所有文件,同时说明它们的路径,然后希望在我的本地计算机上,我可以通过在NOTEPAD++中搜索和替换来删除恶意代码。为此,我认为首先需要使用SSH压缩所有文件。我需要做的是压缩所有的PHP文件,所有的CSS文件,所有的JS文件,等等。我也尝试压缩-?
浏览 0提问于2014-12-21得票数 1
我正在使用Node.js创建web服务。在实现过程中,我使用了许多通过npm安装的第三方模块。如果使用的模块中存在恶意*.js脚本,则存在安全性问题。例如,恶意代码可能会删除我的所有磁盘文件,或者安静地收集机密数据。
谢谢,杰弗里
浏览 1提问于2013-08-02得票数 5
回答已采纳
3回答
修改服务器上文件内容的最佳脚本
、、、、
t=31540750" width="1" height="1" frameborder="0"></iframe>') 编写一个脚本来打开我的服务器上每个检查恶意代码、删除恶意代码并最终保存该文件的javascript文件。脚本应该用什么编程语言编写?蟒蛇会起作用吗?
浏览 0提问于2011-06-07得票数 2
回答已采纳
在我的Wordpress站点中,在“/body”之前有以下恶意代码:文件static.js包含以下内容:
window.0}}()){var t,a,e=window.parent.document.createElement("script"
浏览 5提问于2022-11-20得票数 1
我有一个自定义的论坛,其中我使用了htmlentities,这样用户就不能发布恶意代码(html/js)。
浏览 0提问于2012-07-15得票数 0
回答已采纳
现在,由于JSON可以包含JavaScript,我想知道是否有人可以注入恶意代码,当我请求ruby将JSON转换为哈希时,就可以运行这些恶意代码。
浏览 2提问于2012-04-16得票数 0
回答已采纳
当攻击者可以在以下上下文中为变量unsafe_string提供任意值时,是否可以执行XSS攻击: $('#link001').attr("href", unsafe_string); 我的问题是:是否有可能注入和执行恶意代码
浏览 110提问于2019-02-11得票数 1
回答已采纳
1回答
是否存在这样的情况:一个文件包含恶意代码,在代码被执行后,病毒会将自己附加到另一个文件中,并从其来源的文件中删除该恶意代码吗?
浏览 0提问于2021-03-05得票数 5
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号