Очень часто я нахожусь в запросах журналов для javascript, которые не являются частью моего сайта.инъекции javascript в моем html
Одним из таких является Javascript «showpass-1.5.js» и ошибка выглядит так:
2015/12/06 07:03:27 [error] 14129#0: *54208136 open() "/usr/share/nginx/html/nsl.mapticket.net/sd/apps/showpass/showpass-1.5.js" failed (2: No such file or directory) [...]
Я имею в виду, что кто-то вводит произвольный код в HTML моего сайта и пытается собрать информацию о моих пользователей , Но кто и в каких обстоятельствах?
У меня нет большого опыта работы с протоколами HTTP. Является ли это уязвимостью сайтов, использующих HTTP (а не HTTPS), и как защитить свой веб-сайт от этих видов деятельности?
ns1.mapticket.net является рекламно/вредоносными программами, которые установлены на компьютере клиента, он добавляет, как BHO, плагины и т.д. в браузер клиентов для показа объявлений, вы ничего не можете сделать как собственная проблема клиента, а не проблема сайта –