我剛剛發現了以下錯誤記錄在window.onerror從我的用戶之一:以下錯誤日誌xss攻擊?
{"message":"\"nativka already initialized\"","file":"https://staticcf0.ntvk1.ru/nvv.js","line":"12","fileName":"https://staticcf0.ntvk1.ru/nvv.js","lineNumber":"12"}
我不包括nvv.js沒有我的網頁。它試圖將xss添加到我的網站?
它是用戶端的安全錯誤。用戶可能會在他們的PC上安裝一些惡意軟件,這就是爲什麼會發生此錯誤。你是安全的,但我建議你進行交叉檢查,你需要檢查你的機器上或其他機器上的控制檯日誌。 另一種方法是評論所有Js部分並測試您的網站。
我剛剛在我的另一臺機器上檢查了我的網站,但沒有看到此錯誤。這似乎是我的問題。感謝您的回答 – Erik
@Erik :-)最受歡迎。 –
您可以放心地忽略此錯誤。
您的一位或多位用戶在其計算機上安裝了惡意軟件,該惡意軟件將此腳本文件注入瀏覽器以訪問他們訪問的網頁。 (惡意軟件似乎在「WE RECOMMEND」中添加了「МЫРЕКОМЕНДУЕМ」 - 俄文,用於訪問頁面中的部分)
您以另一種方式複製了我的評論建議。 –
@RaviSharma您的評論似乎暗示OP的網站包含對該腳本的調用 - 他們在他們的問題中明確否認了這一點。 – duskwuff
記得我也說過或 –
可能來自用戶腳本,書籤或擴展名。 – dandavis
或者有人可以在本地添加此腳本到您的網站。 – Dieterg
@duskwuff: - 它是一個系統bug用戶系統https://www.exedb.com/en/nvv.js/1014434與網站無關。 –