gpt4 book ai didi

javascript - 客户网站上的恶意软件 - 想法?

转载 作者:数据小太阳 更新时间:2023-10-29 05:00:41 29 4
gpt4 key购买 nike

我们最近接到一位客户的电话,提示他们网站的页面底部有一些“看起来很奇怪的代码”。我们查看了源代码,发现 templates/master 中附加了大约 800 字节的恶意 javascript 代码。文件,在 </html> 之后标签。我不会发布上述代码,因为它看起来特别讨厌。

据我所知,除非有人可以直接访问服务器和/或 FTP 登录详细信息,否则无法以任何方式编辑此文件。实际文件本身已被修改,因此排除了任何类型的 SQL 攻击。除了一个人以物理方式获得凭据并手动修改此文件之外,对于发生的事情还有其他合乎逻辑的解释吗?有没有其他人遇到过类似的事情?

最佳答案

我要检查的地方是:

  • 文件修改时间(查看修改时间)
  • HTTP 服务器日志中寻找看起来很有趣的 GET 参数的迹象(例如,?foo=exec('...'))
  • FTP 服务器日志
  • SSH 日志(类似的事情发生在我身上一次,那是因为有人给出了他们的密码)

此外,我会立即限制对所有站点文件的写入权限,以防止相同 攻击(当然,向量仍然打开,但总比没有好)。

关于javascript - 客户网站上的恶意软件 - 想法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2905349/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com