我对网络安全的了解不多,但是昨天在我的javascript文件中发现了一段代码,这些代码不会被我或其他任何访问我网站的人添加。 网站上似乎没有发生任何不好的事情,所以除了Google Adwords一直告诉我网站上有恶意软件外,我不会担心太多。然而,每当我要求他们调查时,他们和谷歌搜索控制台都无法找到任何东西。
有问题的代码是这样的:
<script type="text/javascript" src="http://synchronize.exsads.com/click.js">
我发现它的唯一原因是因为它在开发控制台中给了我一个错误,因为该文件无法加载。
我不知道代码是如何实现的。我一直在尝试阅读代码注入和XSS攻击,但我并不真正理解它,似乎更多的是将恶意代码发送回服务器而不是实际更改文件中的代码。 (如果我错了,请纠正我)
是否存在允许某人访问我网站上的代码的特定安全漏洞,如果有,我必须采取哪些措施来防止这种情况发生? (请详细说明或易于理解的资源,非常感谢!)
答案 0 :(得分:0)
JS在您的网站上插入广告。
手动搜索外部PHP文件(我会假设为php),它们会生成额外的HTML并在您的网站上插入一些广告。
修改的
好的,它不是CMS。更改您的FTP密码并访问CPanel或PLESK。
按照以下步骤操作:通过FTP输入托管上的文件,查找带有外部名称.php文件或.js的明显文件,该文件已损坏。
其他解决方案:通过FTP下载所有网站,并使用一个好的防病毒软件进行扫描。