У меня есть несколько файлов Js, включая jQuery на моем сайте.
Гугл говорит:
Последний раз Google тестировал сайт в этой сети 14 февраля 2013 года, а последний раз подозрительный контент был обнаружен 14 февраля 2013 года.
Есть ли у вас какие-либо идеи, при каких условиях Google может обнаружить вредоносное ПО в файлах Js? Проблема с кодом или вредоносным ПО в файле?
Извините за расплывчатый ответ, но без более подробной информации я не могу быть более конкретным. В целом существуют определенные шаблоны и методы кода, которые обычно используются вредоносными программами для переполнения буферов в браузерах, что дает злоумышленнику контроль над системой. Сам Javascript просто используется как канал для браузера. Часто байты шелл-кода кодируются в javascript для доставки в браузер ничего не подозревающего пользователя. Если у вас есть закодированные данные, доставляемые через Javascript, это может показаться подозрительным эвристическому механизму Google.
Также возможно, что вы используете методы, аналогичные ядовитым сценариям (иногда используемые для межсайтового скриптинга (XSS) и подделки межсайтовых запросов (CSRF)) для выполнения части вашей работы, и это хороший способ быть отмеченным от Google.
Другая возможность заключается в том, что код вашего веб-сайта в порядке, но в нем есть дыра в безопасности, которая вызывает беспокойство Google, поскольку злоумышленник может использовать ваш сайт. Чтобы определить это, я рекомендую использовать веб-сканер, такой как Nikto, Burp Suite ( мой личный фаворит), Acunetix и т. д., чтобы попытаться найти дыры в безопасности.
Вы также можете найти много полезной информации на странице OWASP.
Я надеюсь, что это поможет, так как ваш сайт, помеченный Google, может вызвать много разочарований и беспокойства. Удачи!
Если Google сообщает, что в ваших файлах обнаружен вредоносный (или подозрительный) код, значит, в ваших файлах есть вредоносный или подозрительный код.
Извините, но Google не сканирует на наличие уязвимостей — только плохой код, уже существующий на вашем сайте. Не зная больше о вашем веб-сайте, операционной системе, программном обеспечении и т. д., невозможно дать вам больше информации о том, как это произошло.
Если они обнаружили это в ваших файлах .js, у вас может быть оператор document.write либо в самом начале, либо в самом конце этих файлов. Проблема для вас в том, что даже если вы найдете и удалите заразный код, вы все равно не узнаете, как это произошло. Не зная об этом и не предпринимая шагов для предотвращения этого, оно вернется.
