我的网站感染了 JS:ScriptIP-inf

我的网站感染了 JS:ScriptIP-inf

我正在使用 Network Solutions 托管。我最近受到了 JS:Illredir-S [Trj] 的攻击,我要求托管服务提供商清理它,他们清理了它并更新了所有密码,但现在一周后我的网站再次感染了 JS:ScriptIP-inf [Trj]。

有人能告诉我如何正确保护我的网站吗?我应该更换我的托管服务提供商吗?我受够了这些病毒一次又一次地出现在我的网站上。我甚至无法在我的文件中发现这种病毒。

请发布信息丰富的答案。谢谢

答案1

关于安全 Web 应用程序开发,网上有很多资料。我建议本文作为起点 — — 它有一个推荐阅读清单。

如果你编写安全代码,那么您应该考虑您的托管服务提供商是否安全。我使用一家廉价提供商大约一年,发现广告被注入到我的 html 文件中,目录中有“被 GROUP 黑客入侵”的页面等。该网站需要身份验证才能访问,并且没有文件上传器。我得出结论,我的托管公司一定从根本上不安全,然后换了一家 — 从那以后我就没遇到过任何问题。

巧合的是,我还(意外地)让托管公司的首页和所有网站离线了大约 15 分钟,因为有人将 10,000 的宽度和高度传递给了我服务器上的图像生成脚本。您是否遇到过类似的令人担忧的迹象,表明您的提供商不称职?如果是这样,您绝对应该考虑换一家!

答案2

里兹万,

我遇到了同样的问题,我的网站访问者抱怨说下载了您提到的相同病毒。 Network Solutions 再次出击!以下是我修复的方法:

  • 我网站的根目录中有一个 .htaccess 文件。我没有使用这个文件,所以这是一个危险信号,修改日期是 2010 年 5 月 2 日。
  • 在文本编辑器中打开 .htaccess,查看它指向的位置,很可能是它指向的 .php 文件。我删除了 .htaccess 文件和它引用的 .php 文件,然后就好了!杀毒软件不再对我喋喋不休,也不再有重定向尝试。

以下是我找到解决方案的博客:http://blog.sucuri.net/2010/05/new-infections-today-at-network.html

希望这可以帮助。

答案3

相关内容