【问题标题】:Scripts(iframes and javascript) being added to site添加到站点的脚本(iframe 和 javascript)
【发布时间】:2023-03-03 20:10:02
【问题描述】:

我的网站被黑了。即使在过去几天我一直在手动搜索和删除它们之后,仍在添加 iframe 和 JS。为什么会发生这种情况,我能做些什么来防止它发生?

我已将所有索引文件设置为权限 444,将大多数其他文件设置为 644。有一些页面添加了 Flash 内容,这些文件似乎需要更宽松的权限设置 (755)。

这些文件主要是 PHP 文件。我现在正在检查 PHP 代码是否存在任何漏洞。我应该寻找什么具体的东西,我应该在权限方面做什么?

【问题讨论】:

标签: php permissions


【解决方案1】:

您是否允许用户提交内容(例如 cmets 到博客)?检查以确保正确清除提交的数据中的危险内容,例如脚本标签等。理想情况下,您将使用像 MarkDown 这样的格式,该格式转换为 HTML 进行显示,但本身不包含危险标签。

【讨论】:

  • 没有。只有一个人(受信任的......管理员)可以添加/删除内容。除此之外,没有其他人有权访问或至少应该有权访问。
【解决方案2】:

有很多事情可能发生。有人以某种方式潜入了通过参数进行了 eval() 的操作,该参数是一个执行的外部脚本。也许在通过 ftp 将某些内容传输到您的站点时,有人嗅到了您的密码,并且此列表永远存在...我建议使网站脱机,检查日志并将它们与更改/上次创建的文件的时间戳进行比较。如果他有权访问您的 php 文件,那么他肯定会随身携带一个 mysql 转储文件。我认为您需要更改所有用户密码,并可能通知用户。在安全检查不佳的共享环境中,他甚至可以使用另一个站点的安全漏洞。在任何情况下,您都应该咨询您的系统管理员。

顺便说一句,更改权限通常不会改变任何东西。攻击者可以简单地把它们改回来,如果他已经插入了什么东西。

你用的是什么软件,自制的?

【讨论】:

    【解决方案3】:

    您是否升级了服务器上的版本?就像你有 debian ...(mysql ,php ,apache)

    很多安全更新需要自动完成。

    你是只使用了你的代码还是使用了其他可能有错误的框架或代码。

    【讨论】:

    • 所有涉及的代码都是我的。没有使用其他框架代码。
    【解决方案4】:

    我们最近遇到了这样一个问题,有人将一些代码上传到共享服务器,导致我们客户的网站被感染。我们将他们的网站移到了我们的服务器上,这个问题得到了解决。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2013-03-17
      • 1970-01-01
      • 2011-06-03
      • 2015-01-22
      • 1970-01-01
      相关资源
      最近更新 更多