在我负责的几个networking服务器有一个JavaScript病毒,根据我使用的防病毒木马下载程序。 这是一个缩小的JavaScript,在服务器请求的每一页的底部。 我不知道原因是什么 我怎样才能防止这种情况再次发生?
那么,学习如何保护你的服务器(如果服务器被黑客攻击)或者编写安全的应用程序代码(如果这是通过应用程序注入的,比如“SQL注入” – 你可能想google)。
如果使用第三方软件,更新版本 – 也许你使用的一些stream行的东西已经过时了已知的安全漏洞。
没有一般的答案。 一些机器人挑选了数百个可能的错误/安全漏洞之一,并将其安装到您的网站。
希望没有人起诉你;)特别是如果不维护你的申请。
您是否使用经常受到危害的stream行产品? 我注意到,现在人们开始在漏洞发布的几个小时之内就开始利用网站,所以WordPress是如此之大。
由于您使用的是Joomla,我build议您订阅Joomla安全RSS源,并在发布安全修补程序时非常谨慎地升级您的软件。 如果这不是您有时间做的事情,找一个能为您提供托pipe服务的主机,他们会为您提供帮助。
只是抛出这个,但你提到它是“在每个HTML页面的底部”,这可能是一个广告服务,无意中提供了一个木马?
这个漏洞可能和Joomla核心一样在Joomla插件中,所以请确保你保持最新。 任何CMS都有时常发现的漏洞,但是如果您主动更新所有内容并保证服务器的其他部分得到相当的保护,则可以将风险降到最低。
mod_security可以在一定程度上检测和防止攻击易受攻击的网站,但是你需要能够加载Apache模块,并不是完美的。 保护Apache和PHP设置也将在一定程度上有所帮助,但如果您正在运行易受攻击的PHP代码,则不会避免SQL注入攻击。
您可以(应该)也考虑更频繁地扫描您的网站的embedded式JavaScript这样的,所以你可以更快地响应。 而且还可能主动自己扫描漏洞。
它可能是从SQL注入到一个旧的示例CGI脚本的东西。 正如TomTom所说的,您需要更新,但首先find问题并将其禁用,否则您可能会随同您一起拖动该漏洞。
请记住,Joomla有文件pipe理器插件。 如果你已经安装了FTP层,那么你的FTP用户名/密码在一个configuration文件中是清楚的,可以通过这些插件远程获取。 在这一点上,他们可以通过FTP进行修改。 如果您使用FTP层设置的FTP用户名不仅可以访问您的站点,还可以检查这些站点。