偶爾更新的網誌|brian@connie-brian.com

godaddy

主頁/Tag: godaddy

【新聞】GoDaddy遭爆於客戶託管網頁插入JavaScript腳本

By |2019-01-15T00:01:53+08:0014 1 月, 2019|新聞|

Oracle軟體工程師Igor Kromin在自己的部落格揭露,他意外發現網域註冊與網頁託管商GoDaddy,會在沒有經過使用者同意之下,將JavaScript腳本注入到託管網站中。 Igor Kromin之所以發現GoDaddy預設對網頁注入JavaScript腳本,是因為當他試圖解決自己營運的網站,其管理介面所遭遇的問題,在檢查瀏覽器控制臺時,意外看到了一個JavaScript映射檔案載入錯誤,這是一個Igor Kromin從未看過的檔案,他提到,這代表這個JavaScript檔案確實是透過他的網站載入。 Igor Kromin試圖找出JavaScript的來源,但並沒有在檔案系統發現可疑的檔案,原始碼和樣板也都沒問題,但是他的所有網頁,在</html>結束標籤前都被注入了<script>。後來Igor Kromin才發現,原來是網站主機GoDaddy將JavaScript注入他的網頁。 他找到GoDaddy網站的說明文件,內容提到,這個腳本是為了收集真實使用者指標(Real User [...]

Go to Top