为什么我的网站上会出现这些超链接?安全漏洞?
Why do i get these hyperlinks on my website? Security Flaw?
下图中是我最近发现这些恶意超链接的地方。
我尝试登录我的网络托管服务商,但在我的文件中找不到任何附加到元素的超链接。
我的问题:
- 如何避免这些?
- 如何删除它们?
- 尽管有这些超链接,我的网站是否容易受到任何 XSS 攻击?如果是,请指定我应该填补的洞。
我正在使用 Ajax 发送即时回复,无论电子邮件是否已存在;这会影响攻击者轻松向服务器发送 XMLHTTPRequests 吗?
我只是想让我的网站 100% 安全,因为 none 会进入数据库(机密性、完整性和可用性 ) 考虑到我有基于 HTTPS 的 SSL 证书。即使它只是登录系统网站,没有很多复杂的输入内容。
我听说使用 SQL 存储过程有帮助,还有 HTML 编码。
请访问该网站并查看代码
www.tarsh.tk
任何 Help/Hints/Tips/Links 将不胜感激。
位于 www.tarsh.tk 的站点没有任何超链接,请参阅 http://picpaste.com/Screen_Shot_2016-03-20_at_11.29.02_PM-F7OsKLUZ.png。
也许这不是网站,而是您的浏览器。您是否尝试过其他浏览器?
我使用了 Chrome 49 和 Safari 9,两者都呈现没有超链接的网站。
下图中是我最近发现这些恶意超链接的地方。
我尝试登录我的网络托管服务商,但在我的文件中找不到任何附加到元素的超链接。
我的问题:
- 如何避免这些?
- 如何删除它们?
- 尽管有这些超链接,我的网站是否容易受到任何 XSS 攻击?如果是,请指定我应该填补的洞。
我正在使用 Ajax 发送即时回复,无论电子邮件是否已存在;这会影响攻击者轻松向服务器发送 XMLHTTPRequests 吗?
我只是想让我的网站 100% 安全,因为 none 会进入数据库(机密性、完整性和可用性 ) 考虑到我有基于 HTTPS 的 SSL 证书。即使它只是登录系统网站,没有很多复杂的输入内容。
我听说使用 SQL 存储过程有帮助,还有 HTML 编码。
请访问该网站并查看代码 www.tarsh.tk
任何 Help/Hints/Tips/Links 将不胜感激。
位于 www.tarsh.tk 的站点没有任何超链接,请参阅 http://picpaste.com/Screen_Shot_2016-03-20_at_11.29.02_PM-F7OsKLUZ.png。
也许这不是网站,而是您的浏览器。您是否尝试过其他浏览器?
我使用了 Chrome 49 和 Safari 9,两者都呈现没有超链接的网站。