http://itpro.nikkeibp.co.jp/article/NEWS/20090515/330053/
新たな「Webウイルス」が猛威、感染被害が急増
英ソフォスが報告、正規サイトでもWebアクセスで被害の恐れ
http://www.sophos.com/blogs/gc/g/2009/05/14/malicious-jsredir-javascript-biggest-malware-threat-web/
Malicious JSRedir-R script found to be biggest malware threat on the web
基本上CGI based的網站會比較頭痛….因為透過FTP上傳內含惡意javascript的可能性相對變高。
不過ssh/sftp based的話基本上問題比較小,wiki系也比較安全(通常不會允許直接上傳javascript內容)
晚點整理一下….