什么是执行代码或修改网页的攻击？

Question

我的一个朋友遭受了一次攻击，他的所有索引文件（php 或 html）都被注入了 iframe。这让我想起

我听说过 sql 注入和漏洞利用网站来做一些你不希望做的事情。但是，如果没有 ssh/ftp 访问权限，某人如何执行代码或编写/修改页面呢？对此有哪些网络攻击？

PS：更新 WordPress 后，他认为该安全漏洞是 ftp 攻击。但我的问题是关于网络攻击。

Answer 1

如果您的 cms 具有文件上传功能，那么如果此功能的代码中存在错误，攻击者就有可能修改服务器上的文件。或者只是上传他们自己的 shell 并从那里修改他们想要的内容