我去年为朋友创建了一个简单的PHP网站。我昨天去看了网站,当主页加载时,我的AV软件(Avira Antivir)引发了关于JS / Redirector.A恶意软件感染的警报。该消息似乎表明其中一个CSS文件已被感染。
我显然要浏览网站上的所有代码 - 尤其是CSS文件 - 来弄清楚发生了什么。但我想知道我是否应该采取一些明显的措施来防止这类攻击。我问,因为我们去年在同一网站上进行了一次表单注入攻击(显然,我对PHP安全性的了解不多),我认为这已经解决了。
除了我应该检查/修复的主要内容之外,如果有任何软件建议(理想上是免费的或负担得起的)会扫描网站以寻找这些类型的攻击并推荐修复,我很感激您的想法。我见过几种产品(parosproxy是一种),但不知道哪种产品比其他产品更好。感谢...
答案 0 :(得分:2)
对于初学者检查这两页
PHP and the OWASP Top Ten Security Vulnerabilities
检查$_POST,$_GET,$_REQUEST个变量的每次使用是否安全。
检查是否例如网站的FTP或“管理控制台”密码没有受到损害(尝试将其更改为安全/困难的东西)