在我的HTML中注入javascript

我经常在日志中找到不属于我网站的javascript请求.

一个这样的JavaScript是"showpass-1.5.js",错误看起来像:

2015/12/06 07:03:27 [error] 14129#0: *54208136 open() "/usr/share/nginx/html/nsl.mapticket.net/sd/apps/showpass/showpass-1.5.js" failed (2: No such file or directory) [...]

我在想有人在我的网站的html中注入任意代码,并试图收集有关我的用户的信息.但谁和在什么情况下呢？

我没有很多HTTP协议的经验.这是使用HTTP(不是HTTPS)的站点的漏洞,以及如何保护他的网站免受此类活动的影响？