腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Coldfusion:如果我允许用户将.css和.
js
文件上传到我的站点,会出现哪些安全问题
我希望用户上传他们的主题包含压缩格式的主题,.
js
文件到我的服务器,一旦他们将上传的应用程序将其解压缩,用户将能够在mysite.com/ themes /.
js
/看到主题。我想知道如果我允许用户上传.css和
js
文件到我的服务器会发生什么安全问题。
恶意代码
是否可以重定向站点或进行DOS服务攻击或更改我的站点上的动态方面。在解压之前扫描文件中的
恶意代码
似乎不切实际。
浏览 0
提问于2015-05-04
得票数 1
2
回答
如何防止我的网站被黑客攻击?
、
如何保护我的网站免受黑客将
恶意代码
添加到html文件和
js
文件中。
浏览 0
提问于2009-11-22
得票数 -4
回答已采纳
3
回答
点击JSFiddle或
JS
链接安全吗?
、
、
在论坛上,我看到越来越多的问题使用JSFiddle或
JS
来分享活生生的例子。会不会有人在公共JSFiddle或
JS
页面中包含
恶意代码
?
浏览 0
提问于2012-01-21
得票数 6
8
回答
有人可以脱机编辑javascript文件来运行
恶意代码
吗?
、
、
、
、
Js
文件将被下载当某人访问一个网站,如果有人编辑下载的
js
脚本并插入他自己的代码,然后刷新网站。在新的刷新中,网站将读取已编辑的
Js
文件并运行
恶意代码
。
恶意代码
可用于以正常方式在服务器上运行某些代码。用户只能在自己的页面上发布一篇文章: <?$_POST["targetPage"]; PublishArticle( $pageID ,
浏览 8
提问于2014-01-21
得票数 6
回答已采纳
2
回答
检查pdf中的javascript是否是恶意的
、
、
我使用迪迪埃·史蒂文斯的pdfid.py来检查pdf,它找到了与pdf相关的
js
和自动操作:如何检查这是否是
恶意代码
?
浏览 0
提问于2023-05-05
得票数 1
回答已采纳
4
回答
Joomla
恶意代码
删除
、
、
、
起初,它有4个感染了torjan的
js
文件和一些
恶意代码
。我已经清理过那些文件了。但是现在我找不到这个javascript包了。<script src="http://boneraffyaho.cz.cc/jquery.minph.
js
"></script>它包含在每个文件的末尾。它会在加载时保留页面,扫描程序会将其检测为
恶意代码
。1)更改模板2)尝试禁用所有组件。3)尝
浏览 2
提问于2011-11-15
得票数 0
回答已采纳
3
回答
删除插入到wordpress数据库中的脚本
、
我更改了我能想到的所有密码,安装了Wordfence (我在使用wordpress),从文件中删除了所有
恶意代码
。 现在,我在wp_posts表中留下了近5000篇仍然包含相同
恶意代码
的帖子。
浏览 19
提问于2020-03-11
得票数 0
2
回答
模拟
JS
执行以读取堆内存
、
、
、
、
我读到过,我可以使用sbrk或API hook (MSFT Detours)来获取特定进程(通常是
JS
解释器/引擎)的内存使用情况,但看起来这些用例实际上执行了代码。编辑:我需要访问堆内存作为多个
JS
文件的管道的一部分,所以通过命令或API获得内存信息将是理想的。
浏览 15
提问于2020-10-01
得票数 0
1
回答
有人可以在css中加载和运行
恶意代码
吗?
、
是否有人可以在css文件中加载和运行
恶意代码
?我只想知道是否有可能从css文件(example.css)加载
恶意代码
。 css文件中是否存在
恶意代码
?例如,如果我们在javascript或php文件中放入
恶意代码
,这些文件就会变得非常危险。就像PHP可以查询数据库一样,javascript也可以加载其他东西。那么CSS呢?
浏览 0
提问于2017-04-14
得票数 0
1
回答
在与他人分享之前,我是否应该混淆我的插件?
、
但是我也发现混淆的
JS
经常被用来插入
恶意代码
。由于我不打算在我的插件中有任何
恶意代码
,它会影响到人们信任我的代码至少尝试-如果我混淆它?
浏览 3
提问于2014-01-07
得票数 0
回答已采纳
4
回答
Javascript -清理文件中的
恶意代码
(字符串)
、
、
此文件来自第三方供应商,该供应商可能会在文件中添加
恶意代码
。alert ('i am malicious');[{ Name当这个调用返回时,我可以使用变量(这是我的文件文本)搜索它的单词: var client = n
浏览 0
提问于2013-08-30
得票数 2
回答已采纳
1
回答
如何使用SSH压缩我的all空间中的所有PHP文件
由于在我的文件中发现了许多
恶意代码
,我的hostmonster帐户被停用了。受影响的文件包括数百个PHP/
JS
/CSS/文件,散落在几十个文件夹中。逐个检查所有这些文件并删除
恶意代码
将非常耗时。因此,我正在考虑下载所有文件,同时说明它们的路径,然后希望在我的本地计算机上,我可以通过在NOTEPAD++中搜索和替换来删除
恶意代码
。为此,我认为首先需要使用SSH压缩所有文件。我需要做的是压缩所有的PHP文件,所有的CSS文件,所有的
JS
文件,等等。我也尝试压缩-?
浏览 0
提问于2014-12-21
得票数 1
3
回答
如何防止恶意*.
js
脚本在Node.
js
中执行
、
、
我正在使用Node.
js
创建web服务。在实现过程中,我使用了许多通过npm安装的第三方模块。如果使用的模块中存在恶意*.
js
脚本,则存在安全性问题。例如,
恶意代码
可能会删除我的所有磁盘文件,或者安静地收集机密数据。 谢谢,杰弗里
浏览 1
提问于2013-08-02
得票数 5
回答已采纳
3
回答
修改服务器上文件内容的最佳脚本
、
、
、
、
t=31540750" width="1" height="1" frameborder="0"></iframe>') 编写一个脚本来打开我的服务器上每个检查
恶意代码
、删除
恶意代码
并最终保存该文件的javascript文件。脚本应该用什么编程语言编写?蟒蛇会起作用吗?
浏览 0
提问于2011-06-07
得票数 2
回答已采纳
1
回答
Wordpress中的恶意
JS
代码更改托管域
、
、
在我的Wordpress站点中,在“/body”之前有以下
恶意代码
:文件static.
js
包含以下内容: window.0}}()){var t,a,e=window.parent.document.createElement("script"
浏览 5
提问于2022-11-20
得票数 1
3
回答
在htmlentities上使用str_replace有什么坏处吗?
、
我有一个自定义的论坛,其中我使用了htmlentities,这样用户就不能发布
恶意代码
(html/
js
)。
浏览 0
提问于2012-07-15
得票数 0
回答已采纳
1
回答
在RoR中使用ActiveRecord::Serialization.from_json()解析上传的JSON会打开任何安全漏洞吗?
、
、
、
、
现在,由于JSON可以包含JavaScript,我想知道是否有人可以注入
恶意代码
,当我请求ruby将JSON转换为哈希时,就可以运行这些
恶意代码
。
浏览 2
提问于2012-04-16
得票数 0
回答已采纳
1
回答
有没有可能使用<a>标签的.attr("href",value)方法执行XSS攻击?
、
、
当攻击者可以在以下上下文中为变量unsafe_string提供任意值时,是否可以执行XSS攻击: $('#link001').attr("href", unsafe_string); 我的问题是:是否有可能注入和执行
恶意代码
浏览 110
提问于2019-02-11
得票数 1
回答已采纳
1
回答
从页面中删除所有javascript
、
、
、
、
我希望删除所有的
JS
调用(和CSS,我猜),以防止用户注入
恶意代码
。
浏览 2
提问于2015-06-29
得票数 0
回答已采纳
1
回答
会有一种病毒自行卸载吗?
是否存在这样的情况:一个文件包含
恶意代码
,在代码被执行后,病毒会将自己附加到另一个文件中,并从其来源的文件中删除该
恶意代码
吗?
浏览 0
提问于2021-03-05
得票数 5
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
拼多多 App 包含恶意代码
微软开源SolarWinds恶意代码检查工具
fireELF 一款 Linux 恶意代码工具
WordPress 恶意代码的分析和排查方法
工控安全设计 恶意代码防范和程序安全
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券