Re: [請益] 網站遭惡意植入iframe
※ 引述《plastic451 (plastic451)》之銘言:
: 最近我所做的6個網站
: 首頁都遭植入iframe語法
: 指向xj5.ru和xj0.ru
: google到的資料大部分都是建議掃毒
: 首頁的語法都非常單純
: 只有文字、圖片、超連結
: 沒有java、asp或php語法或疑似可攻擊的弱點
: 植入的位置都不固定
: 有些在head裡面
: 有些在body裡面
: 這幾個網站託管空間的廠商不同
: 大多也都建議更改FTP密碼
: 但有的更改以後還是會被植入
: 戰X策的回應認為駭客不需要帳號密碼便可以用程式植入
如果是這樣; 1:你的電腦有毒 自己要先掃毒/清毒
因為目前有可以在設計端利用WSH寫的病毒 可以讓你每生一個html就自動植入
你可以做個測試:
開一個新的html 隨便打些文字 存檔 然後過一陣子打開看原始碼
是否有被植入 (這段時間可以重開機或上網隨便)
如果連原始碼你還沒上傳 就被改 那就是你的電腦上有毒 清一下吧
如果是2: 你確定程式碼沒iframe; 上傳上去之後 過一陣子
下載下來看 看原始碼是否有毒 如果有毒 就是該廠商問題 請他們解決
另外還有一種情形是:
其實你做的網站 別人看都沒有毒 你自己看都有毒
那就是其實還是你自己電腦裡有毒
該毒會把IE暫存檔的網頁改寫 而通常這種毒 也會感染你自己編寫的網頁(情況1)
所以自己local端先測試看看 以免繼續被駭客利用喔
(如果你是用XP專業版 只純作html網頁的話 把IIS關掉 會比較好)
: 那麼,請問有什麼可以預防的措施嗎
: 被侵入的都是公司網站
: 所以事情有點急迫
: 請問是否有人有相關的經驗
: 可以提供預防方法
: 謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.231.129.57
推
08/07 10:34, , 1F
08/07 10:34, 1F
→
08/10 15:13, , 2F
08/10 15:13, 2F
→
08/10 15:14, , 3F
08/10 15:14, 3F
討論串 (同標題文章)