线上运行的网站突然出现一段异常 html 代码,像是埋点统计,这种情况有遇到的吗?
s609926202 · 2020-06-16 09:19:31 +08:00 · 3014 次点击这是一个创建于 1963 天前的主题,其中的信息可能已经有所发展或是发生改变。
如上图,请求之后,返回了如下信息:
请问这个是被注入了吗?
服务器:centos 7.5,nginx
 |
1
Livid MOD PRO 你们的网站本身是 http 还是 https 的?
|
 |
2
s609926202 OP @Livid 是 http 的
|
|
3
s609926202 OP 控制台保存信息如下:
 ) |
 |
4
skenan 2020-06-16 09:32:02 +08:00
传说中的运营商拦截篡改 ?
|
 |
5
icanfork 2020-06-16 09:32:35 +08:00
大概率是运营商给你加的
换个网络环境试一下、加 HTTPS 试一下,就可以验证了 |
 |
6
Kilerd 2020-06-16 10:11:53 +08:00
噢,http 啊,那没问题了
|
 |
7
ChanKc 2020-06-16 10:15:26 +08:00 via Android  1
开 https,开 CSP
|
|
8
Livid MOD PRO 1
网站本身上 https,如果有 CDN,CDN 回源也走 https,就可以避免这些问题了。
|
Select Language