不知何故,一些 JavaScript 代码被添加到了我网站上的几个索引页的底部。我知道这是木马或 iframe 攻击。但是,我想知道有人怎么可能将代码添加到我的源代码中?
这是 IIS 的安全问题吗?是他们通过我的某个表单发布时所为吗?还是其他我甚至不知道的事情。
任何在这方面的帮助都将不胜感激。
答案1
如果您网站上的表格被发布并显示在您的网站上,则可能有人在您的网站中注入了脚本。
但这仅当您不使用 htmlentities() 或 htmlspecialchars() 时才有可能(也就是说,如果您使用的是 PHP)。
答案2
最有可能的跨站点脚本 (XSS)。
答案3
这可能是 FTP 攻击。原因并非明确,内容注入、IIS 或服务器级入侵都可能导致这种情况,而只是因为 FTP 凭证攻击目前非常普遍。
您查看了一个带有漏洞的网页。该漏洞会安装一个木马 (*)。该木马会窃取您用于将文件上传到站点的 FTP 密码,并将其发送到攻击者的服务器。这些服务器连接到您站点的管理员 FTP(可能通过一层僵尸网络代理)并更改存储在那里的每个 HTML 文件,以将脚本/iframe 攻击添加到底部。该攻击使用漏洞在其他人的机器上安装木马。♪ 这是生命的循环。
你需要:
确保通过 FTP 访问您网站的每一台客户端计算机都是完全干净的。如果您不确定某台计算机是否安全(例如,因为过去几年中某台计算机上曾感染过木马病毒),请重新安装操作系统。不要相信防病毒软件消除这些威胁,因为当今的 AV 远远落后于攻击者,而且实际用途很少。即使它声称已经“清理”了一台机器,也可能遗漏了一些东西。
停止使用 FTP。本世纪没有理由使用糟糕的 FTP。获取 SFTP 客户端,如果您的主机不为您提供站点的 SFTP 接口,请更换主机。虽然如果客户端真的尝试,可能会窃取 SFTP 密码,但目前大多数都无法做到,而且还有许多其他原因导致 FTP 是一个超级糟糕的想法。
(*:可能还有其他东西,通常是假的防病毒促销应用程序,试图让您花 50 美元购买他们的流氓 AV 应用程序,这比真正的 AV 更没用。)
答案4
我认为,如果不分析你的所有代码和服务器配置,就不可能判断出来。可能是
- 与您的代码无关的 Web 服务器上的远程攻击
- 您的应用程序存在与存储/显示未清理输入(XSS)相关的缺陷
- 您的应用程序存在一个缺陷,导致他们能够更改您的文件。