iframe注射攻击

时间:2012-03-17 17:30:06

标签: apache iframe code-injection

我的网站(托管在Windows / Apache(XAMPP)服务器上)似乎遭受了iframe注入攻击。 iframe出现在页面的顶部,有时会消失,没有明显的原因。还有其他一些症状:

  • iframe的html代码实际上并没有出现在任何html / php文件中(也没有base64代码)
  • iframe出现在apache生成的目录列表中。 (即没有要调查的html / php文件)
  • 当通过HTTPS访问网站时,问题似乎消失了。
  • htaccess文件中没有任何明显的内容。
  • FTP密码已更改,FTP访问受到监控,似乎不是问题。

关于导致它的原因或如何阻止它的任何想法?

1 个答案:

答案 0 :(得分:0)

嗯,这可能是一个中间人攻击。

不太可能,我知道,但可能。

如果您从公共WiFi访问或在您的大楼外面有一辆神秘的面包车,可能就是这样。

基本上,中间人攻击是在从服务器返回并到达客户端之前将代码注入网页。

然而,MITM攻击通常只适用于HTTP(除非他们使用SSLStrip,抱歉,暂时脱离主题)。这可以解释HTTPS上的问题。

相关问题
最新问题