jacketma

csdn 的 cdn 被挂马,这种 cdn 污染一般是怎么实现和避免的?

  •  
  •   jacketma · Dec 12, 2024 · 2435 views
    This topic created in 567 days ago, the information mentioned may be changed or developed.

    一般是哪个环节被侵入了?

    5 replies    2024-12-13 15:59:41 +08:00
    googlefans
        1
    googlefans  
       Dec 12, 2024
    给个截图
    liKeYunKeji
        2
    liKeYunKeji  
       Dec 13, 2024 via Android
    是不是 csdn 社区那个?
    liKeYunKeji
        3
    liKeYunKeji  
       Dec 13, 2024
    一般都是文件上传校验被绕过了,因此做文件上传一定要严格的校验,目前大多数的平台文件上传都只是简单的校验,例如校验文件类型、后缀名。这两个校验是很容易轻易被绕过,因此可以轻松将 js 、html 、svg 、xhtm 、xhtml 、shtml 、xml 等文件传上去。如需加强,还需校验二进制内容,文件头信息,元信息等,才能达到安全的水准。
    julyclyde
        4
    julyclyde  
       Dec 13, 2024
    怀疑是回源路上传输错误或者被劫持
    zhhqiang
        5
    zhhqiang  
       Dec 13, 2024
    可以试试,内容安全策略( CSP )屏蔽前端脚本劫持。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2998 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 14:50 · PVG 22:50 · LAX 07:50 · JFK 10:50
    ♥ Do have faith in what you're doing.