黑客在主页中插入了一些脚本
怎么办呢?
你经历过这样的事情吗?
How can it be done?
Did you ever experienced something like this?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
怎么办呢?
你经历过这样的事情吗?
How can it be done?
Did you ever experienced something like this?
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(2)
如果您发现 JavaScript 被注入到您的网站内容中(不是通过 XSS,而是实际存在于文件内容中),您很可能已受到蠕虫或病毒的攻击。
一个很好的例子是Gumblar 病毒,它在几个月前确实传播得非常迅速;它使用 FTP 密码嗅探来查找人们网站的 FTP 详细信息并对其进行修改,注入恶意 JavaScript 将网站访问者发送到恶意网站等。
此类病毒的具体情况取决于具体的病毒,但一个好的开始是:
祝你好运!
If you're finding JavaScript injected into your web site content (not via XSS but actually present in the file contents) you've most likely been hit by a worm or virus.
A good example is the Gumblar virus, which spread very rapidly indeed a few months ago; it used FTP password sniffing to find FTP details of people's sites and modified them, injecting malicious JavaScript to send site visitors to malware sites etc.
The specifics of removing such viruses depends on the specific virus, but a good start is:
Good luck!
您可能经历过跨站脚本攻击(XSS)。
来自维基百科:
You have probably experienced Cross Site Scripting (XSS).
From Wikipedia: