csdn 的 cdn 被挂马,这种 cdn 污染一般是怎么实现和避免的?

305 天前
 jacketma

一般是哪个环节被侵入了?

2013 次点击
所在节点    信息安全
5 条回复
googlefans
305 天前
给个截图
liKeYunKeji
305 天前
是不是 csdn 社区那个?
liKeYunKeji
304 天前
一般都是文件上传校验被绕过了,因此做文件上传一定要严格的校验,目前大多数的平台文件上传都只是简单的校验,例如校验文件类型、后缀名。这两个校验是很容易轻易被绕过,因此可以轻松将 js 、html 、svg 、xhtm 、xhtml 、shtml 、xml 等文件传上去。如需加强,还需校验二进制内容,文件头信息,元信息等,才能达到安全的水准。
julyclyde
304 天前
怀疑是回源路上传输错误或者被劫持
zhhqiang
304 天前
可以试试,内容安全策略( CSP )屏蔽前端脚本劫持。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://ex.noerr.eu.org/t/1097081

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX