几个星期前,我的网站被攻击者攻击了。我认为删除帐户会解决问题,但每次成员创建新帐户时,我的“用户”数据库中包含电子邮件信息的字段周围会显示以下代码。请帮我解决这个问题。我的会员信息受到威胁。抱歉,由于情况的严重性,出于安全原因,我无法提供我的网站。
以下是数据库中出现的代码:
<script type="text/javascript">
/* <![CDATA[ */
(function(){try{var s,a,i,j,r,c,l,b=document.getElementsByTagName("script");l=b[b.length-1].previousSibling;a=l.getAttribute('data-cfemail');if(a){s='';r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.createTextNode(s);l.parentNode.replaceChild(s,l);}}catch(e){}})();
/* ]]> */
</script>
提前致谢。
答案 0 :(得分:0)
可能不是MySQL,但您的PHP代码已被修改。
我认为您可以使用mysqldump获取完整的数据库脚本,包括存储过程,函数,触发器等,然后手动检查是否一切正确。