0

私の友人は、すべてのインデックス ファイル (php または html) に iframe が挿入された攻撃を受けました。考えさせられた

意図しないことを行うために、サイトで SQL インジェクションやエクスプロイトが行われていると聞きました。しかし、誰かがコードを実行したり、ssh/ftp アクセスなしでページを書き込んだり変更したりするにはどうすればよいでしょうか? それに対するいくつかのWeb攻撃は何ですか?

PS: wordpress を更新した後、彼はセキュリティ ホールが ftp 攻撃であると信じています。しかし、私の質問は Web 攻撃に関するものです。

4

1 に答える 1

0

ファイル アップロード機能を備えた cms を使用している場合、この機能のコードにバグがあると、攻撃者がサーバー上のファイルを変更できる可能性があります。または、自分のシェルをアップロードして、そこから必要なものを変更するだけです

于 2011-09-29T23:04:20.993 に答える