Русский  English  Все проекты

исправить код и провести ревизию подключаемых сцена



Исходя из указанной угрозы в веб-экране Avast, то угроза находится как раз в одном из JavaScript-ов. Они могут быть подключены с удаленного ресурса и загружаться браузером непосредственно с того сервера, минуя файлы на сайте. В связи с этим, обнаружить вредоносный код внутри сайта нам и не удалось. Пожалуйста, проведите ревизию подключаемых сценариев и JS с удаленных среверов, и, по возможности, откажитесь от удаленной загрузки JS в принципе из соображений безопасности. Так как, если сервер, откуда Вы выполняете загрузку JS, будет взломан, то JS может быть подменен злоумышленниками и в результате пострадают посетители Вашего сайта.
Например, большинство подключаемых извне JS можно загрузить и подключать локально. Это исключит возможность подмены JS извне. Помимо этого, необходимо произвести анализ загружаемых JS на наличие в них вредоносного кода. Для этого мы бы посоветовали Вам обратиться к Вашему верстальщику либо разработчику.
17.11.2015 00:31



 Ответы фрилансеров