我的主要弱点是保护我的网站 - 我知道,这是一个不好的弱点。
我现在有一个网站,当我在Firebug中查看源代码时,我看到了各种带有http://mylocksmithusa.com/sitebuilder/acura2002.php src的脚本 - 但它们不在我能找到的文件中。他们是如何到达那里的,我怎样才能找到它们,如何删除它们,以及如何阻止它们再次发生?
同样地,我的另一个网站不断重写其index.php文件,大部分只是删除了一些代码,然后将一堆<iframe>jareqjj93u8q2u35w</iframe>乱码添加到底部。
我的FTP密码非常安全 - 我应该更改它们并希望它能够停止吗?或者还有更多我不明白将我的网站锁定在这种危险的滥用行为上?
谢谢!
答案 0 :(得分:2)
看起来您已成为SQL注入攻击的受害者或信任来自查询字符串的未经过处理的输入。
如果文件被物理附加到您的网站上,您可能还有一些代码可以在不检查用户身份的情况下上传文件和/或不检查正在上传的文件类型。这将允许恶意者上传脚本来修改您网站上的每个文件并添加这些链接。
答案 1 :(得分:1)
iframe添加攻击的常见来源是受感染的客户端计算机泄露其FTP密码。因此,在更改密码之前,您需要检查服务器和您用于连接恶意软件的任何客户端。 (并且最好改为SFTP; 2009年没有人应该使用FTP。)
不要只是假设您的计算机没有被感染,因为您正在运行防病毒软件。今天的AV很可怜,无可救药地落后于恶意软件编写者。采取多种意见,如果AV发现任何东西不相信它来解决问题,因为它可能会失败,可能会留下感染。而是重新安装操作系统。
在第一种情况下,似乎在服务时添加了HTML,服务器本身可能已被感染并需要重新安装。无论哪种方式,让他们离开网络,直到你确定他们被清理。
答案 2 :(得分:1)
您问我们是如何有人弹出您的网站而唯一诚实的答案是“我们不知道”。
检查ftp和其他服务,检查代码以获取输入的位置(cookie,查询字符串,post params等),但最有可能是您安装了一个旧的已知易受攻击版本的wordpress或某些webapp一只流动的蠕虫发现它并利用它。
答案 3 :(得分:0)
我的网站遭到了同样的攻击<script src=http://mylocksmithusa.com/sitebuilder/acura2002.php></script>。在我检查之后,显然几乎所有的.js文件都在最后一行附加了document.write([the script above])。此外,几乎所有的.html文件都在<body>标记之后附加了iframe(然后文件中的最后几行被删除),并且我网站中的几个.php文件附加了eval([super]长码])在文件的开头。
清理文件后,昨天我更改了我的ftp密码,今天该网站不再被黑客攻击(之前,每隔几个小时就会更改文件)。所以我怀疑有些蠕虫或某些东西已经可以访问你的ftp了。您可以做的是更改ftp密码,让您的网站暂停一段时间,直到您清理文件。