什么是执行代码或修改网页的攻击?

时间:2011-09-29 03:39:26

标签: web network-security

我的一个朋友遭受了攻击,他的所有索引文件(php或html)都注入了iframe。它让我思考

我听说网站上的sql注入和漏洞利用它做了一些它不打算你做的事情。但是,如果有人执行代码或编写/修改没有ssh / ftp访问的页面?有什么网络攻击?

PS:更新wordpress后,他认为安全漏洞是一个ftp攻击。但我的问题是网络攻击。

1 个答案:

答案 0 :(得分:0)

如果您拥有具有文件上传功能的cms,则如果此功能在代码中存在错误,攻击者可能会修改服务器上的文件。或者只是上传自己的shell并从那里修改他们想要的东西