V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jacketma
V2EX  ›  信息安全

csdn 的 cdn 被挂马,这种 cdn 污染一般是怎么实现和避免的?

  •  
  •   jacketma · 9 天前 · 1301 次点击

    一般是哪个环节被侵入了?

    5 条回复    2024-12-13 15:59:41 +08:00
    googlefans
        1
    googlefans  
       9 天前
    给个截图
    pytth
        2
    pytth  
       9 天前 via Android
    是不是 csdn 社区那个?
    pytth
        3
    pytth  
       9 天前
    一般都是文件上传校验被绕过了,因此做文件上传一定要严格的校验,目前大多数的平台文件上传都只是简单的校验,例如校验文件类型、后缀名。这两个校验是很容易轻易被绕过,因此可以轻松将 js 、html 、svg 、xhtm 、xhtml 、shtml 、xml 等文件传上去。如需加强,还需校验二进制内容,文件头信息,元信息等,才能达到安全的水准。
    julyclyde
        4
    julyclyde  
       9 天前
    怀疑是回源路上传输错误或者被劫持
    zhhqiang
        5
    zhhqiang  
       8 天前
    可以试试,内容安全策略( CSP )屏蔽前端脚本劫持。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2482 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 05:32 · PVG 13:32 · LAX 21:32 · JFK 00:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.