网站中插入的数据 - 安全问题

发布于 2024-10-14 12:51:30 字数 300 浏览 6 评论 0原文

我的一个网站存在安全问题，我很不确定如何防止这种情况，因为我从未遇到过类似的问题。我有一个 php 驱动的网页，一夜之间有人设法

<iframe src="http://<webaddress>.com/" width="1" height="1" frameborder="0"></iframe>

将 body 标记后粘贴到 php (!) 文件中。

是什么让这样的事情成为可能？我该如何防止这种情况发生？

感谢您的帮助！

梅尼

原文

I have a security issue on one of my websites and I am quite unsure how to prevent this, as I never had a similar problem. I have a php driven webpage, and over night someone somehow managed to paste

<iframe src="http://<webaddress>.com/" width="1" height="1" frameborder="0"></iframe>

right after the body tag into the php (!) file.

What would make something like that possible? And how do I prevent this?

Thanks for any help!

Maenny

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

药祭#氼 2024-10-21 12:51:30

很多时候，这是由于您的 FTP 凭据被盗造成的。更改它们，删除恶意代码，并尝试始终通过安全连接连接到您的服务器。这是 joomla、wordpress 和其他流行 CMS 中的常见攻击；通常有许多文件（例如所有的 index.php 文件）受到攻击。

回复收藏 0 原文

围归者 2024-10-21 12:51:30

我们已经看到许多插件、扩展等被用作网站的入口点。

黑客不断地试图隐藏他们的“商品”，这样他们就可能不会感染您的所有索引文件，而只是尝试“在雷达下飞行”。

至于删除该行，它可能不会像您在浏览器的“查看源代码”中看到的那样。它将被混淆（编码）。

如果不知道您的网站或在那里运行的内容（即 WordPress、Joomla 等），很难告诉您在哪里查找混淆代码，但是，您可能会查看 header.php 文件或正在生成的任何文件您的身体标签的代码。您可能会在正文标记之后看到脚本标记，并且您可能必须一直滚动到正文标记所在行的末尾才能看到恶意脚本。黑客喜欢添加大量额外的空格来尝试隐藏他们的恶意脚本。

然后您必须查看哪些文件已添加到您的网站。或者，如果您有良好的备份，您可能需要删除站点上的所有文件并从备份中恢复它们。这可能是找到后门的唯一方法。后门是黑客用来上传一些其他受感染文件的文件。它们可以是 PHP 或 Perl。

最后，您必须确定它是如何发生的。您有权访问您的访问日志吗？如果是这样，请扫描它们。查找看起来不正确的字符串。有时，您可能会在日志中搜索字符串“base64_decode”，因为黑客有时喜欢使用该字符串来上传恶意代码。

保持所有软件：WordPress、Joomla、Drupal、Zen Cart、osCommerce 等始终更新。还要保持所有附加组件等的更新。

回复收藏 0 原文

~没有更多了~