不确定网站是否已被iframe攻击

时间:2015-06-11 23:02:13

标签: javascript html security iframe

我的网站似乎正在加载我的服务器上实际不存在的代码。我知道问题是服务器端的,因为我已经测试过其他计算机......

代码似乎加载了一个标题,然后将我的真实网站放在iframe中,奇怪的是没有广告或重定向,这是我从黑客中得到的。

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="description" content="our real website">
<meta name="keywords" content="our real website">
<title>our real website</title>
</head>
<body style="border:0;font-family:inherit;font-size:100%;font-style:inherit;font-weight:inherit;margin:0;outline:0;padding:0;vertical-align:baseline;">
<iframe src="http://our real website.com/beta" style="width:100%; height:100%; border:none !important; margin:0px !important; padding:0px !important;"/>
</body>
</html>

这就是chrome和firefox的“节目源”给我的。

我确保服务器上的文件不包含任何iframe提及。我还通过创建一个带有空白索引文件的新空子目录进行测试,但是当我在浏览器中打开它时,我得到了相同的iframe内容!这让我非常怀疑我的服务器被黑了。

在这种情况下我该怎么办?

由于

2 个答案:

答案 0 :(得分:1)

糟糕!

原来我的域名提供商(与我的网站主机分开)启用了“带有隐藏真实内容”的转发功能,这导致我的网站显示在iframe中。

答案 1 :(得分:0)

听起来像黑客一样。

除了Narawa在评论中所说的,还要尝试隐身模式,从不同的IP连接,使用不同的浏览器 - 有时它们足够智能,只能在机器上的第一次运行时运行/显示恶意软件。然后他们可能存储cookie或localStorage数据,以便不再显示它。查看在不同模式,浏览器和计算机中是否发生任何不同。尝试以Google机器人看到的方式查看您的网站(网站管理员工具中有一个选项)。

同时检查服务器日志,查看文件修改时间,将其与备份进行比较,检查.htaccess文件,如果可以,尝试在其他服务器上运行网站等等。

要修复它,您可以简单地恢复工作备份,但这不是一个好主意,因为这意味着攻击可以以相同的方式重复。这就是为什么我提到第一段中的所有想法 - 确保你尽可能多地了解攻击,看看你网站的哪个部分容易受到攻击,然后先修补,然后再恢复备份。