【发布时间】:2010-06-11 11:51:56
【问题描述】:
昨天我注意到有时在我的网页上显示 javascript 错误。 当我查看源代码时,我发现其中一个 .js 文件完全被大量色情链接所取代。
我检查了该文件的 ftp,但只有旧的 javascript 文件没有任何更改。 但是我回去通过浏览器检查源代码,确实还有原来的.js
今天我再次访问我的网页,问题又出现了。
- 第一次访问向我展示了大量色情页面
- 缓存的 .js 文件被黑客入侵
- 但是在清除浏览器缓存后 js 回到原来的状态
我检查了我的 ftp 上的所有文件与我的离线版本,但所有文件都没有任何变化。
在过去的几年中,我曾多次受到 xss 的攻击,但在每种情况下,它都很容易诊断和修复。但现在我花了 12 小时并没有发现感染。
你知道如何找到它吗?
【问题讨论】:
标签: php javascript security xss code-injection