【问题标题】:Apache is Adding Javascript in HTML FileApache 在 HTML 文件中添加 Javascript
【发布时间】:2019-08-05 10:42:42
【问题描述】:

我遇到了一个奇怪的情况,我的 Apache 服务器在提供的 HTML 内容的结束标记之前添加了一段 Javascript 代码。

我试图找出服务器上发生的事情,但未能成功。我重新启动了服务器,然后它就消失了,但过了一段时间我遇到了同样的问题。

我确定我的服务器已被入侵,并且有人正在这样做。请帮助我在哪里查看 Apache 如何在 CentOS 7 上即时添加此类代码。

【问题讨论】:

    标签: apache http security


    【解决方案1】:

    如果您没有设置类似this 的任何东西,那么您的服务器很可能受到了威胁。

    作为第一步,我建议您检查是否配置了类似的内容。

    但请注意,如果您的服务器已被入侵,攻击者很可能仍保留对您服务器的访问权限。如果可以,核对它,轮换凭据并研究强化您的服务器。

    【讨论】:

    • 不,我没有配置任何东西。但是我尝试检查所有缓存和其他替代模块,但它们都没有配置等,我仍然不知道攻击者是如何改变响应的。我尝试使用 wget 访问该文件,但仍然插入了相同的代码,我怀疑一些 Javascript 代码在幕后工作,但如果 wget 也给出相同的结果,那么 Javascript 就没有作用。
    • 您是否检查了我链接的问题中的设置?我怀疑一个密码劫持者被注入了——但这只是猜测。
    • 是的,我检查过了,但我找不到任何 Apache 指向的脚本。
    • 那我假设你的服务器被入侵了。
    猜你喜欢
    • 2021-04-09
    • 1970-01-01
    • 1970-01-01
    • 2016-08-14
    • 2022-06-22
    • 2013-10-10
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多