[問題] 網站被駭

看板NetSecurity作者ot32em (reverse(wasefo);)時間16年前 (2009/11/03 22:34)推噓0(0推 0噓 3→)

留言3則, 3人參與討論串1/1

我社團上的官網有十幾個PHP檔跟HTML檔都被加了 <scirpt src="某網站的PHP檔內容是清IFRAME的語法"></script> PHP加了 eval( base64("一堆碼") ) 還有 smarty引擊被加了自動生出上面那個<script>的PHP法法我是想問倒底是怎麼入侵的我記得XSS INJECTION 只能改DB的可是改到PHP檔案是怎麼成功的啊!? 而且我們的網站已經被駭第二次了 CRYCRY 駭客好像是反IFRAME人仕 INJECT的JS都是 d = getElementsByTag(Iframe) d[i].clear() 有什麼方法防範啊改FTP, DB 的 PASSWD !? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.139.133.204

→

EMBA5566

11/04 18:08, , 1^F

11/04 18:08, 1^F

→

Zilch

11/08 23:26, , 2^F

11/08 23:26, 2^F

→

WeiMingYu

11/26 15:29, , 3^F

11/26 15:29, 3^F

‣ 返回看板[ NetSecurity ] 系統

‣ 更多 ot32em 的文章

文章代碼(AID): #1Ay3zxPh (NetSecurity)