昨天我注意到有时在我的网页上显示javascript错误。 当我使用源代码时,我发现其中一个.js文件完全被大量的色情链接所取代。
我检查了ftp这个文件,但是只有旧的javascript文件没有任何更改。 但我回去通过浏览器检查源代码,确实还有原始的.js
今天我再次访问了我的网页并重复了问题。
我检查了我的ftp上的所有文件与我的offilne版本,但所有文件都没有任何变化。
在过去的几年里,我被xss攻击了几次,但在每种情况下都很容易诊断和修复。但现在我花了12小时才发现感染。
你知道如何找到它吗?
答案 0 :(得分:1)
他们很可能发现了在您的数据库和/或CMS文件中插入XSS数据的漏洞,然后在您转到特定页面时显示该漏洞。
您似乎正在使用Quick CMS,它可能在某处包含一些缺陷,但是如果您自己开发了任何自定义函数,那么这可能就是问题所在。
当你将数据插入数据库时总是使用mysql转义函数,当你从数据库输出数据到页面时使用php htmlentities()函数,这将保护你免受XSS攻击。
答案 1 :(得分:0)
XSS攻击不需要在服务器端更改文件,它使用特殊格式的查询链接,然后由于未正确检查输入,您的代码会将其呈现到网页。
您只需要逃避或检查您的输入。搜索“如何防止xss”。