[英]Does the following error log xss attack?
我刚刚从我的一位用户那里发现了以下在window.onerror
上记录的错误:
{"message":"\"nativka already initialized\"","file":"https://staticcf0.ntvk1.ru/nvv.js","line":"12","fileName":"https://staticcf0.ntvk1.ru/nvv.js","lineNumber":"12"}
我的页面都没有包含nvv.js
是否正在尝试将xss添加到我的网站?
它来自用户端的安全性错误。 用户可能在其PC上安装了某些恶意软件,这就是发生此错误的原因。 您是安全的,但我建议进行交叉检查,您需要检查您的计算机或另一台计算机上的控制台日志。 另一种方法是评论所有Js部分并测试您的站点。
您可以放心地忽略此错误。
您的一个或多个用户在他们的计算机上安装了恶意软件,该恶意软件正在将该脚本文件注入他们访问的网页的浏览器中。 (该恶意软件似乎在访问页面中添加了“МЫРЕКОМЕНДУЕМ”-俄语“ WE RECOMMEND”部分)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.