首先,我不喜欢 HTML 和 PHP 编程。
一个朋友的 Joomla 网站被某种 html 注入攻击了,现在每个 php 和 html 文件都有一个 iframe,它链接到某种恶意软件页面。现在我想将受感染的文件从服务器复制到我的机器并“清理”它们。这是愚蠢和危险的吗?
小智 14
不,储存起来并不危险。你打算用它们做什么可能会也可能不会危险。
如果您在 Web 浏览器中打开这些本地文件,它可能会访问 iframe 中指定的那些地址。或者这些文件中的 JavaScipt 可能会做一些不好的事情,比如检查浏览器安全漏洞。
在某些不会尝试呈现页面的编辑器中打开这些文件。任何愚蠢的非 HTML 编辑器都可以。
打开文件时禁用浏览器中的 JavaScript
告诉您的浏览器不要打开任何不是来自主域的链接(在您的情况下将是本地文件系统)。实际上,这也是日常浏览的谨慎安全措施。
您可以将某些蘑菇之类的有毒物质在您的房子中存放多年,但如果您不打算食用它们,那么您是安全的。
只要您使用经典 FTP 下载文件,并仅在文本或 HTML 编辑器中打开/编辑文件(没有所见即所得/预览功能!)这完全无害。在文本编辑器中查看文件并不危险,在浏览器中执行则危险。
获取您将用于查看页面的浏览器的最新安全更新 - 通过适用于 IE 的 Windows 更新,或者只需下载最新版本的 Firefox、Chrome 等。我推荐 Firefox,因为它有 Web Developer 工具栏。
为了在 WYSIWYG 编辑器中编辑时 100% 安全,并在浏览器中测试清理过的页面(如果您有本地 Joomla 进行测试),您可以在编辑时断开计算机与 Internet 的连接。
要测试您正在清理的页面,还可以考虑关闭 JavaScript,例如使用 Firefox 中的 Web Developer Toolbar。
此外,在后台运行病毒扫描程序也不错。
请注意,您确实需要检查站点上的每个资源、每个 HTML 页面和 JavaScript 文件。
但是,不要忘记首先修复实际问题 - 使注入成为可能的漏洞!我假设根据您所写的内容已经排序,但请确保您找出闯入发生的位置。
作为最低限度的措施,更改所有与虚拟主机相关的帐户(FTP、控制面板等)的所有密码。
Google 网站站长博客的文章我的网站被黑了 - 现在怎么办?阅读也总是好的。它还描述了如何使用 Google 快速为站点重新编制索引。
| 归档时间: |
|
| 查看次数: |
217 次 |
| 最近记录: |