我的网站www.sagamountain.com最近被一个恶意软件发行商感染了(或者至less我认为它可能是)。
我已经删除了所有的外部内容,谷歌广告,萤火虫聊天等。
我几周前上传了一个备份,当时没有问题。
我修补了SQL注入漏洞。
现在,需要多长时间才能将其标记为危险? 我在哪里可以联系谷歌?
我不知道这是不是正确的地方张贴,但因为它可能是一个服务器问题,我也可以。 网站可以通过病毒在整个服务器上注入base64代码,还是只通过sql注入?
感谢您的帮助,病毒吓跑了我。
有一个在线病毒扫描器,可以扫描我的网页,并告诉我什么是错的?
关于谷歌,审查他们的网页有关恶意软件感染的网站。
我的网站和Google>我的网站遭到了黑客入侵
您需要login到他们的网站pipe理员工具页面,将您的网站添加到您的帐户,并执行validation步骤。 然后,您将获得访问权限,如请求您的网站进行审查,不再受到感染。
这是近来比较常见的问题。 许多蠕虫试图通过SQL注入来获取服务器代码,或者修改本地的.html内容,然后将其上传到Web服务器。 通常他们会试图把:
<script src='http://badwebsite.ru/blah.js'></script> 要么
<iframe src='http://badwebsite.ru/blah.html' />
通过SQL注入或源代码修改进入您的源页面。
据我所知,蠕虫通过JavaScript混淆引擎或类似的方式修改他们的攻击媒介,很难扫描。
这些攻击是通过两个最近的巨大的远程代码执行而实现的:
这两个都是巨大的安全风险。
尽可能在Web应用程序开发中使用参数绑定,以避免SQL注入攻击。