параметр запроса добавляется к HTTP в качестве функции яваскрипта

Question

Я вижу, что вы некоторые периодические запросы с скриптом в параметре запроса, когда я смотрю на мои аналитики Google, что-то выглядит как этот

/about?RaNDMPRMz='-function(){debugger}()-">\"><scrIpt>debugger</scrIpt><aUdio src=x oNerror=debugger><"-'-function(){debugger}() 

Оно появляется почти через из всех доступных страниц, например/home /,/events/.. Что означает этот вид запроса, и я должен беспокоиться об этом?

Answer 1

Кто-то, по-видимому, ищет уязвимости в вашем коде, которые позволят ему ввести код javascript на ваш сайт. Если вы беспокоитесь об этом? Только если кто-то найдет что-то, но перед этим вы должны просмотреть свой код, чтобы найти и устранить возможные уязвимости.