不知怎的,一些JavaScript代码被附加到我的网站上的几个索引页面的底部。 我知道这是一个木马或iframe攻击。 然而,我想知道如何才能有人能够将代码添加到我的来源?
这是IIS的安全问题吗? 他们是通过我的一个表单发布的吗? 或者我甚至不知道的其他东西。
任何在这方面的帮助,非常感谢。
如果您网站上的表格已经发布并显示在您的网站上,则可能有人在您的网站上注入了脚本。
但是这只有在你不使用htmlentities()或者htmlspecialchars()时才可能(如果你使用的是PHP的话)。
最有可能的跨站点脚本(XSS) 。
这可能是一个FTP攻击。 不是出于任何明确的逻辑理由 – 内容注入,IIS或服务器级别的妥协可能会导致这种情况是完全可能的 – 但仅仅是因为FTP凭证攻击目前非常普遍。
您可以查看带有漏洞的网页。 该漏洞安装一个木马(*)。 该特洛伊盗取您用来上传文件到您的网站的FTP密码,并将其发送到攻击者的服务器。 这些服务器连接到您的网站的pipe理FTP(可能通过一层僵尸networking代理),并更改存储在那里的每个HTML文件,以添加脚本/ iframe攻击的底部。 该攻击利用漏洞在别人的机器上安装特洛伊木马程序。 ♪这是生活的一个圈子。
你需要:
确保每个通过FTP访问您的站点的客户端机器都是完全清洁的 如果你不确定一台机器(例如,因为它在过去几年的某个时候有一个特洛伊木马),重新安装操作系统。 不要相信反病毒软件能够消除这些威胁,因为今天的AV远远落后于攻击者的实际使用。 即使它声称已经“清理”了一台机器,它可能已经错过了一些东西。
停止使用FTP。 本世纪没有理由使用sucky FTP。 获取一个SFTP客户端,如果你的主机不给你一个SFTP接口到你的站点,改变主机。 虽然客户端的妥协可能会窃取SFTP密码,如果它真的尝试,目前大多数不会,而且还有许多其他原因FTP是一个超级不好的主意。
(*:以及其他可能的东西,通常是一个假的防病毒促销应用程序,试图让你花费50美元的stream氓视听应用程序,这是比真正的AV更没用。)
特洛伊木马是隐藏自己作为另一个程序的一部分的一段代码。 所以,除非你在服务器上执行一个文件,否则它不是木马。
至于iframe攻击,那些不会修改你的源文件。
所以问题就变成:你的网站文件是dynamic生成的吗? 或者,实际上是在源代码中的JavaScript?
我问的原因是,如果他们dynamic生成,那么它可能是一个跨站点脚本或SQL注入问题。 如果是后者,那么有人把你扎根,而你又有其他问题。
我不认为有可能不分析所有的代码和服务器configuration。 它可能是