我的网站被黑了。 iframes和JS即使在我过去几天手动搜索和删除它们之后也会被添加。为什么会发生这种情况,我该怎么做才能阻止它呢?
我已将所有索引文件设置为权限444,将大多数其他文件设置为644.有一些页面添加了Flash内容,这些文件似乎需要更宽松的权限设置(755)。
这些文件主要是PHP文件。我正在审查任何漏洞的PHP代码。有什么具体的我应该寻找的,我应该在权限方面做些什么?
答案 0 :(得分:3)
您是否允许用户提交的内容(例如对博客的评论)?检查以确保正确清除提交的数据中的危险内容,例如脚本标记等。理想情况下,您将使用MarkDown等格式转换为HTML进行显示,但本身不包含危险标记。
答案 1 :(得分:2)
有很多事情可能发生。有人通过一个参数,一个被执行的外部脚本,以某种方式潜入了eval()。也许在通过ftp将某些内容传输到您的网站时,有人会嗅到您的密码并且此列表会一直持续...我建议将网站脱机,检查日志并将其与更改/上次创建的文件的时间戳进行比较。如果他可以访问你的php文件,那么他肯定带了一个mysql转储。我认为您需要更改所有用户密码,并可能通知用户。在安全检查不良的共享环境中,他甚至可能在另一个站点使用了安全漏洞。无论如何,您应该检查您的系统管理员。
顺便说一下,更改权限通常不会改变任何内容。如果攻击者已经躲过某些东西,攻击者可以简单地将它们改回来。
您使用的是哪种软件,是自制的?
答案 2 :(得分:0)
您是否在服务器上升级了版本?就像你有debian ...(mysql,php,apache)
许多安全更新需要自动完成。
您是否仅使用您的代码或使用可能存在错误的其他框架或代码。
答案 3 :(得分:0)
我们最近遇到了这样的问题:某人将某些代码上传到共享服务器,导致我们客户的网站被感染。我们将他们的网站移到了我们的服务器上,这个问题已得到解决。