[請益] 網站遭惡意植入iframe

看板Web_Design作者 (plastic451)時間16年前 (2009/08/05 19:08), 編輯推噓5(509)
留言14則, 4人參與, 最新討論串1/2 (看更多)
最近我所做的6個網站 首頁都遭植入iframe語法 指向xj5.ru和xj0.ru google到的資料大部分都是建議掃毒 首頁的語法都非常單純 只有文字、圖片、超連結 沒有java、asp或php語法或疑似可攻擊的弱點 植入的位置都不固定 有些在head裡面 有些在body裡面 這幾個網站託管空間的廠商不同 大多也都建議更改FTP密碼 但有的更改以後還是會被植入 戰X策的回應認為駭客不需要帳號密碼便可以用程式植入 那麼,請問有什麼可以預防的措施嗎 被侵入的都是公司網站 所以事情有點急迫 請問是否有人有相關的經驗 可以提供預防方法 謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.90.62
08/05 19:53, , 1F
檔案權限?唯讀?(644)
08/05 19:53, 1F
08/05 20:02, , 2F
先看一下他們值入的方式,可以由log檔知道,在修正。
08/05 20:02, 2F
08/05 23:12, , 3F
請代管公司先提供相關Log(FTP、網站Log)等等.
08/05 23:12, 3F
08/05 23:13, , 4F
曾看過Log有主機漏洞、FTP密碼外洩、資料庫連線程式漏洞、
08/05 23:13, 4F
08/05 23:14, , 5F
程式漏洞、檔案權限沒設定好等原因造成,這一切還是要看Log
08/05 23:14, 5F
08/05 23:14, , 6F
才能知道,不然還原後還是會被植入的!!
08/05 23:14, 6F
08/05 23:14, , 7F
不是每家虛擬主機公司會買IDP防火牆,也不是裝了IDP裝火牆
08/05 23:14, 7F
08/05 23:15, , 8F
就能阻擋駭客入侵,一定要找出Log才好判別!
08/05 23:15, 8F
08/07 01:13, , 9F
看log吧,程式漏洞的問題應該會比較大,我最近剛改完這塊..
08/07 01:13, 9F
08/07 01:13, , 10F
我們公司是專門找資安的來掃程式碼再做修正,會提供修改的
08/07 01:13, 10F
08/07 01:14, , 11F
建議。
08/07 01:14, 11F
08/07 01:18, , 12F
曾碰過"付費"漏洞偵測程式很瞎..只要語法用的不同,即使有
08/07 01:18, 12F
08/07 01:19, , 13F
一樣的預防效果,還是會說你的程式有漏洞..程式是死的,人
08/07 01:19, 13F
08/07 01:19, , 14F
是活的啊!!
08/07 01:19, 14F
更多 plastic451 的文章
文章代碼(AID): #1AUMXBQT (Web_Design)
更多 plastic451 的文章
文章代碼(AID): #1AUMXBQT (Web_Design)