黑客在主页中插入了一些脚本

时间:2009-11-27 08:09:32

标签: web

怎么做?

你有没有经历过这样的事情?

2 个答案:

答案 0 :(得分:1)

如果您发现JavaScript注入您的网站内容(不是通过XSS,但实际存在于文件内容中),您很可能会被蠕虫或病毒攻击。

一个很好的例子是the Gumblar virus,几个月前传播的速度非常快;它使用FTP密码嗅探来查找人们网站的FTP详细信息并对其进行修改,注入恶意JavaScript以将网站访问者发送到恶意软件网站等。

删除此类病毒的具体细节取决于具体的病毒,但一个良好的开端是:

  • 使用已知的干净备份替换网站内容
  • 确保所有安全补丁都应用于您的服务器以及您在其上运行的所有软件,以及网站上使用的任何模块或第三方库
  • 确保所有用于访问该站点的计算机(例如,通过FTP或管理界面)都被信誉良好且最新的病毒扫描程序标记为干净,这样您就不会嗅到任何密码
  • 由于您网站的密码可能已经通过(比如说)僵尸网络泄漏到大范围的世界中,因此请更改网站上的所有FTP +管理密码,这样您就不必回到起点试。
祝你好运!

答案 1 :(得分:0)

您可能遇到过Cross Site Scripting (XSS)

来自维基百科:

  

跨站点脚本(XSS)是Web应用程序中常见的一种计算机安全漏洞,它使恶意攻击者能够将客户端脚本注入其他用户查看的网页中。

相关问题
最新问题