我们的一些ColdFusion网站将“优惠券”插入其页脚,并带有指向其他网站的链接。有什么办法可以防止这种情况发生吗?我可以运行任何软件来帮助检测任何漏洞吗?它似乎不是SQL注入,因为数据库似乎很好,日志中没有任何异常。
答案 0 :(得分:2)
有多种攻击类型可以产生这种结果(附加链接到某些恶意或恶意网站)。例如,这个(Script Injection)使用文件上载和检查以在服务器上插入可执行代码之间的延迟。
其他攻击媒介包括FTP(这是您不应该使用它的原因)或其他文件传输协议。在您的情况下,受感染的计算机可能不是服务器。它可以是一个可以访问服务器的客户端机器 - 例如,已经将FTP设置到服务器的开发人员。
如果您需要正式帮助,请告诉我们 - 我们有很好的记录来解决这类问题。如果你发现更多的线索,我会尝试提供帮助。我会警告你,如果这是一个服务器感染是在根级别并且是如此普遍,你唯一的选择是从一个原始安装开始并重新安装你的代码。我知道的坏消息 - 抱歉:(
答案 1 :(得分:1)
当我们的一台服务器受到查理·艾哈特在这里描述的黑客攻击时,我们遇到了类似的情况:
http://www.carehart.org/blog/client/index.cfm/2013/1/2/serious_security_threat
你有这些补丁吗?
答案 2 :(得分:1)
我建议的另一个选择是搜索您的网站以获取< cffile>的任何使用。不期望的标签。我有一个客户,不知何故得到一个文件,这是他们网站的后门。这特别危险,因为它可以将文件上传到服务器上的任何位置,也可以对服务器上的任何数据源执行任何SQL命令。换句话说,这个单一文件为在该服务器上运行的所有站点和数据库打开了大门。
此后门文件(名为vision.cfm)通常用于更新页脚,其中包含优惠券和垃圾邮件站点的链接。 vision.cfm只有210行代码。
发现这个服务器后,必须对整个服务器进行清理。