Minh co xay dung mot site. Hom qua khi minh truy cap vào site thi
chuong trinh Antivirus tren may tinh co bao là site chua trojan.
Qua tim hieu minh duoc biet co le day là mot kieu "injection
javascript".
Khong biet anh em co the giai thich cho minh co ché hoat dong, cac
phong tranh cung nhu cach khac phuc no duoc khong.
Xin cam on moi nguoi rat nhieu
Day là site cua minh : http://www.lesblogsimmobiliers.com/
JS injection cũng làm được tương đối nhiều việc trong đó 2 việc nguy
hiểm là alter cookie value của bạn và unbind các hàm xử lý form input
validation của bạn khi submit form. Site của bạn có thể bị JS injected
hoặc XSS attack nếu homepage cho phép user input/submit data và cũng
đồng thời hiểu thị data của user luôn. User có thể input js code và
khi display ngược trên lên code này sẽ y/c browser download trojan.
Cách chống chung chung là bạn clean up DB đang có và review code để
validate user input trên server side.