那些遇到过的问题

黑客如何将javascript代码注入我的homepage.php

bas*_*can 2 javascript php security hex code-injection

可能重复:
在PHP站点中避免xss攻击的最佳做法是什么

嗨,我想知道黑客如何将这个javascript代码注入我的homepage.php

<script type="text/javascript">document.write('\u003c\u0069\u006d\u0067\u0020\u0073\u0072\u0063\u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\.........')</script>
Run Code Online (Sandbox Code Playgroud)

我怎么能阻止这个?

jis*_*shi 6

除非你有实际内容张贴到您的网站的任何形式,在你的PHP文件,该结束了,我会说,他们已经上传它通过ftp,无论是在您的FTP服务中的漏洞或简单地通过暴力破解.

检查您的ftp传输日志,看看有问题的文件是否已被未知IP上传.

修补你的ftp守护进程并希望最好,但我建议你删除ftp访问,或IP限制它.

归档时间:

查看次数:

6605 次

最近记录:

11 年,6 月 前
在PHP站点中避免xss攻击的最佳实践是什么? 65
在PHP站点中避免xss攻击的最佳实践是什么? 65
更多相关链接
相关归档
jQuery选择器,用于name属性中带方括号的输入 175
在字符串中包含常量而不连接 155
以可读/分层格式显示数组 87
Angular2中的(keyup)有哪些选项? 68
从主文档中的JavaScript获取IFrame的文档 58
sql注入 - 如何清理程序生成的sql子句? 6
模板在销毁时执行自动内存覆盖 6
如何使用KMS正确加密Elasticsearch实例 6
Google reCaptcha V2(隐形)仅触发一次 6
为什么从OWASP Top 10中删除CSRF,如何防止ASP.NET mvc上的CSRF? 3
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
适用于Android UserManager.isUserAGoat()的用例? 3506
使用Java创建内存泄漏 3076
如何判断Bash中是否存在常规文件? 3069
在JavaScript中验证十进制数 - IsNumeric() 2318
在终端上打印颜色? 1929
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
如何离开/退出/停用python virtualenv? 1461
静态只读与const 1349
在调用instanceof之前需要进行空检查吗? 1287