个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
26
4
我的 friend 在 ovh.com 上有一个网站。几天后,该网站被谷歌标记为危险。
我查看了文件(该站点仅包含 html、css、pjg),似乎有一行新代码:
<script>http://...page.php</script></body>
(我不记得确切的网址)已添加到某些 html 页面中。这显然是一种病毒,会在页面显示时运行。
如果我删除这一行并再次扫描文件,就可以了。
如何将其添加到服务器上的文件中?有什么办法可以防止这样的事情吗? (考虑 .htaccess 的东西或其他)。我看不出 ftp 标识符是如何被盗的,所以对我来说,这个代码插入必须来自其他地方。
你能帮忙吗?
非常感谢,
吕克
最佳答案
这可能不是您所想的黑客攻击。共享主机通常不是问题....并且不太可能有人猜到了您的密码。在不知道细节的情况下,我敢打赌您帐户中的某处有一个开源软件,例如 Joomla、phpBB、Wordpress 或类似软件。我还敢打赌,这款软件已经有一段时间没有更新了。
这很常见。黑客找到易受攻击的脚本并在网络上“嗅探”爬行以寻找他们可以用来访问您网站的特定代码版本。几份工作前,一名员工偷偷在服务器上偷偷安装了 phpBB,一个俄罗斯色情网站进入了我公司的网站。通过这个易受攻击的代码,他们注入(inject)了数千个文件,甚至通过创建一个拥有所有权限的新“ super 管理员”获得了对数据库的访问权限。不用说,清理起来一团糟。一个类似的问题发生在我用于测试目的的一个帐户上:旧版本的 Joomla 允许用户编写脚本注入(inject)看起来乱码的 javascript,试图通过用户的浏览器安装病毒,并且还导致了您在 Chrome 中描述的错误屏幕.我当前公司的生产站点每天都会在日志中看到数百次利用 phpMyAdmin 的尝试,这就是我们停止使用它的原因。
那么,现在呢?首先,将您的站点关闭一段时间以保护其他站点……借此机会更改 db 和 ftp 密码。其次,分析那里有什么……删除所有未使用的代码,更新开源脚本。确保软件密码没有保留在默认状态,因为黑客知道它们(有没有想过大多数 WiFi 是如何被黑客入侵的?)然后,不那么有趣的部分……挖掘页面以清理注入(inject)的代码。查找和替换或 GREP 可以帮助加快这部分的速度……但是要小心把它全部拿出来,否则他们可能有办法重新进入。在我的个人网站的情况下,需要 2 次复飞才能完全获得该网站已锁定并清理干净。好消息是这些攻击中的大多数都是自动进行的,因此注入(inject)的代码非常明显并且几乎总是在同一位置并且在页面之间使用相似的语法。另外请注意,其中一些攻击会在您的服务器上托管文件,因此请仔细检查文件以确保它们是合法的。
最后,分析您自己的代码,看看您是否留下了任何漏洞。登录脚本、fwrites 甚至查询都可以成为注入(inject)的目标。小心你对什么敞开心扉。
关于html - ovh.com 上的个人网站被黑,在 html 中添加了代码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3246101/
26
4
0
我有这个网站,这个特定页面是安全的,但是当它回发时,它回发到一个不安全的页面。如何解决? 我正在使用 ASP.NET 向导。我有这个页面 - checkout.aspx,页面包含这个控件 checko
我有 2 个 azure 网站 - 两个独立的项目 我现在有 2 个网址: myazurewebsite.azurewebsites.net myazureblog.azurewebsites.net
我有 2 个 azure 网站 - 两个独立的项目 我现在有 2 个网址: myazurewebsite.azurewebsites.net myazureblog.azurewebsites.net
环境: 旧网站: React 托管在 Heroku URL( http://sameurl.com ) 新网站: Java 托管在 Heroku URL ( http://sameurl.com )
我已在 Windows Azure 上注册了一个测试帐户来对其进行测试。我构建了一个 Hello world ASP.NET Web 应用程序 + 数据库只是为了测试。 我安装了 Visual Stu
我有一个可以收集和显示各种测量值的产品(不会详细介绍)。正如人们所期望的那样,显示部分是一个数据库+建立在其之上的网站(使用 Symfony)。 但是,我们可能还会创建一个 API 来向第三方公开数据
这个问题在这里已经有了答案: Software keyboard resizes background image on Android (16 个答案) 关闭 8 年前。 我有一个类似的问题:So
这个问题似乎很常见,但我真的无法根据现有答案解决问题。 我有一个简单的 maven 项目,没有任何复杂的部署配置等,并且想在点击“mvn site”时生成一个 Maven CheckStyle 报告。
有没有人看过有关何时进行横向扩展与纵向扩展的最佳选择的任何分析或信息。什么时候一个比另一个更有意义。 目前,在标准模式和基本模式下,2 个小型实例的费用与 1 个中型实例的费用相同。 拥有 2 个小型
有没有办法找到 azure 网站何时停止? (我通过门户网站停止了网站,但我不记得是什么时候......) 我正在寻找一些日志,但没有找到任何有用的内容。 谢谢。 最佳答案 您拥有的最接近的是 azu
我目前在 Azure VM 的 IIS 中拥有一个网站。我已将该站点复制到 2 个可用区域中的 2 个虚拟机上。 这可以保护网站免遭停机。 我需要为高负载时刻实现一些可扩展性。这似乎就是创建音阶集的目
我有一个托管在 Azure 上的网站 ( http://mike-ward.azurewebsites.net/ )。我从 Azure 门户设置了一个指向(引用?)我的网站的 Azure CDN。根据
我有一个 Azure 网站(不是 Web 角色),有 2 个槽:生产和暂存。 我只想为生产插槽启用 CDN,而不是为登台启用,问题是我找不到识别主机插槽的方法。 RoleEnvironment 不可用
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许提出有关书籍、工具、软件库等建议的问题。您可以编辑问题,以便可以用事实和引用来回答它。 4年前关
我们正在考虑将一些网站从 Azure 云服务迁移到 Azure 网站(事情似乎就是这样进行的)。显然,我们被明确告知云服务不会保留文件系统状态,因为它们会在机器故障时重新部署。 我假设网站是基于 Bl
我有一个 Azure 网站,需要使用在 VM 上运行的 Elasticsearch 服务。 虽然我需要能够锁定对 Elasticsearch 的访问,以便只有 Azure 网站可以访问它,但我似乎无法
我有一个 azure 网站,位于 yis3.azurewebsites.net - 我已将其提升为“共享”网站,以便我可以使用自定义域。我拥有从 123-reg.co.uk 购买的域名 yorkshi
我正在使用 abcPDF 动态创建 PDF。 我想保存这些 PDF,以便客户随时检索。最简单的方法(也是我现在在当前服务器上所做的方法)是将完成的 PDF 保存到文件系统。 看来我一直坚持使用 blo
我们正在尝试了解 Windows Azure 管理 API 为 Azure 网站(而非 Webroles)返回的监控数据的复杂性 例如,下图描述了为 CPUTime 检索的数据点。它似乎表明,在晚上
看起来真的很愚蠢,因为我找不到它: 门户网站似乎不太直观,我如何为一个“网站”付费并在其中运行最多 500 个网站?我想当我通过单击左下角的加号添加“网站”时,我添加了整个虚拟机而不是子站点。如何仅添
我是一名优秀的程序员,十分优秀!