最近我发现了一些奇怪的东西.在我网站上的每个公共
JavaScript文件中,每个文件的末尾都添加了重定向脚本.

我可以访问access.logs和所有这些东西.

如何通过什么方法找到人们插入这些东西？

他们是如何获得我所有JavaScript文件的写权限的？

最佳答案 由于您的JavaScript文件已被更改,我不认为这是一个XSS漏洞.

我认为他们已经攻击了你的网络服务器,也许你的网络应用程序有一些上传漏洞,或者你的网络服务器有一些0天的漏洞.

有很多方法可以做到这一点.

检查您的Web服务器的文件系统,JavaScript文件被修改的时间戳是什么？哪个用户有权访问这些文件？