首先,我不太喜欢 HTML 和 PHP 编程。
一位朋友的 Joomla 网站被某种 html 注入攻击了,现在每个 php 和 html 文件都有一个 iframe,它链接到某种恶意软件页面。现在我想将受感染的文件从服务器复制到我的机器上并“清理”它们。这是不是很愚蠢和危险?
答案1
不,储存起来并不危险。你打算用它们做什么可能会有危险,也可能不会。
如果您在 Web 浏览器中打开这些本地文件,它可能会访问 iframe 中指定的地址。或者这些文件中的 JavaScipt 可能会做一些不好的事情,例如检查浏览器安全漏洞。
使用不会尝试渲染页面的编辑器打开这些文件。任何愚蠢的非 HTML 编辑器都可以。
打开文件时禁用浏览器中的 JavaScript
告诉您的浏览器不要打开任何非来自主域(在您的情况下是本地文件系统)的链接。实际上,这也是日常浏览的谨慎安全措施。
您可以在家中储存某些蘑菇等有毒物质多年,但如果您不打算食用它们,那么您是安全的。
答案2
只要您使用传统 FTP 下载文件,并仅在文本或 HTML 编辑器中打开/编辑文件(没有所见即所得/预览功能!),这完全无害。在文本编辑器中查看文件并不危险,在浏览器中执行文件则危险。
获取用于查看网页的浏览器的最新安全更新 - 通过 IE 的 Windows 更新,或者直接下载最新版本的 Firefox、Chrome 或类似程序。我推荐 Firefox,因为它有 Web 开发人员工具栏。
为了在所见即所得编辑器中编辑时 100% 安全,并在浏览器中测试清理后的页面(如果您有本地 Joomla 要测试),您可以在编辑时断开计算机与 Internet 的连接。
要测试您正在清理的页面,还可以考虑关闭 JavaScript,例如使用 Firefox 中的 Web 开发人员工具栏。
此外,在后台运行病毒扫描程序也不失为一个好主意。
请注意,您确实需要检查网站上的每个资源、每个 HTML 页面和 JavaScript 文件。
但是,不要忘记先解决实际问题 - 导致注入的漏洞!从你写的内容来看,我认为这个问题已经解决了,但一定要找出入侵发生的位置。
作为最低限度的措施,更改所有与网络托管相关的帐户(FTP、控制面板等)的密码。
Google 网站站长博客文章我的网站被黑了——现在该怎么办?也总是值得一读。它还描述了如何快速让网站重新被 Google 索引。
答案3
你应该没事的储存和編輯文件;但是要小心执行它们(实际上是通过 php 和 web 服务器来提供服务)。只有当您确定它们是干净的并且具有正确的权限时才可以这样做。
答案4
不,但是,您的防病毒软件会检测并清除它,这可能会失去目的。