我的一个朋友遭受了攻击,他的所有索引文件(php或html)都注入了iframe。它让我思考
我听说网站上的sql注入和漏洞利用它做了一些它不打算你做的事情。但是,如果有人执行代码或编写/修改没有ssh / ftp访问的页面?有什么网络攻击?
PS:更新wordpress后,他认为安全漏洞是一个ftp攻击。但我的问题是网络攻击。
答案 0 :(得分:0)
如果您拥有具有文件上传功能的cms,则如果此功能在代码中存在错误,攻击者可能会修改服务器上的文件。或者只是上传自己的shell并从那里修改他们想要的东西