0

最近、私のサイトの 1 つが iframe インジェクションに見舞われました。

<iframe scrolling="no" frameborder="0" src="http://www.example.com/" width="0" height="1"></iframe>

ランダムなタイミングで発生し、ランダムなインクルード ファイルなどに挿入されます。

すべてのコンピューターのウイルスをクリーン スキャンし、すべての ftp/リモート デスクトップ パスワードを変更しましたが、問題は引き続き発生します。

また、検索プログラムを使用して「http://www.example.com/」という文字列を見つけましたが、役に立ちませんでした。サーバーには 100,000 を超えるファイルがあるため、ソースを見つけるのは困難です。これに加えて、サーバー会社は、現在そこにはアドウェア/ウイルスがないため、私たちを支援できないと述べました!

常温核融合を使用しています。

アドバイスをいただければ幸いです。

ありがとう!

4

1 に答える 1

0

データベースを確認してください.SQLインジェクションを介してテキストフィールドテーブルの列に間違いなく挿入されました。サーバー上のウイルスを探すのをやめてください。実際には、coldfusion ページで回避策を講じて、SQL インジェクションを回避してください (ほとんどの場合、お問い合わせなどの公開ページ)。

常にSQLでタグを使用してください。

于 2012-09-06T09:24:50.627 に答える