我的一些网站获得了代码注入,这是我第一次处理这样的事情。我可以遵循任何特定的程序来调试代码并找到注入源的位置吗?另外,ColdFusion是否有任何关于此事的具体内容?
答案 0 :(得分:3)
在Server Fault上可能更好地询问这个问题,而不是Stack Overflow。这就是为什么你得到了密切的投票(这不是来自我)。
更新问题的标记以包含正确的ColdFusion版本。
ColdFusion 9锁定指南(我通过谷歌搜索“coldfusion lockdown guide”,顺便说一句)发现here。
确保完全修补。幸运的是,Adobe仍在发布security patches for 9.0.1。在这里告诉我们您是否已经是最新的,或者您是否缩短了任何补丁。
查找名为h.cfm的文件(在您的Web根目录中,以及/ CFIDE目录结构)。这个文件是安全黑客的已知载体,它在年初进行了轮次。