我有一个网站,我刚发现有人在我的网页上注入了JavaScript.我怎样才能弄清楚它的作用以及它们是如何做到的?
我不知道怎么到那儿.谁知道它是怎么到达那里的?以及我可以做些什么来删除它?
你现在需要知道这个:
我们在Linode看到了相当多的内容,这表明您的服务器已被攻击者攻陷.未转义时,它可能是一种会感染您的用户的浏览器漏洞,或者是指向垃圾站点的链接.
使用注入的代码保存所有内容以供以后分析,并立即重新部署整个服务器和Web堆栈.毫无疑问,攻击者的盒子上至少有一个外壳,如果他狡猾的话,这将不可避免地导致根.
立即重新部署,使您的应用程序保持最新,停止编写可利用的PHP,并使用强密码或SSH密钥锁定您的用户帐户.不是试图让我的公司或其他任何东西皮条客,但这在管理不善的网络盒子上是如此常见,以至于我们写了一篇关于如何从头开始完全重新部署的文章.我建议一天几次.
编辑:如果你是在向我倾斜,请说明原因 - 我用这个确切的代码对三个案例进行了分类,所以我没有做好准备.
编辑2:有一点我可能高估了情况,这只是因为我是VPS公司的员工(而且我看到了很多).假设这个用户的"Web主机"是他控制下的服务器而不是共享主机,我犯了一个错误.这是一个错误,但仍然有可能我是对的.
妥协是一种绝望的情况,在黑暗中工作会带来灾难性的后果.如果您不知道未授权方为何获得对您的基础架构的访问权限,则无法解决问题.因为每个人都认为我们在这里谈论托管,共享托管 - 你有可能是正确的,而XSS应该受到责备.同样,这个问题没有提供太多的数据,妥协是一般情况下开发人员没有足够严重的情况.
老实说,我已经厌倦了我们打开的票据,其中一个盒子在互联网上用SSH探测器,DoS数据,URL注入或其他任何东西打到另一个盒子 - 并且管理盒子的Rails或PHP开发人员不明白为什么它发生了什么或他能做些什么.这些都是表明系统妥协的因素,而不是XSS.因此,我认为这是OP控制下的服务器是错误的,但它是可以原谅的(我希望),因为我现在正在工作,处理这些票.
如果您希望我删除我的答案,只需这样说,但我没有看到任何其他人获得投票.
既然你提到了PHP,我将会列出一些可能的方法.这份清单并非包罗万象; 但它会让你对发生的事情进行大量的调查.
您的网站托管服务器可能被黑客攻击,并且这些内容通过松散的安全性被放入您的网页.但是,不要假设是这种情况.这应该是你最后的选择.
这可能是你的错.我不是说这是责备; 但是我们越早意识到我们是问题的原因,我们就会变得更好.我唯一不信任的开发人员就是说他没有犯错.
您的网站可能遭受了XSS攻击.
您有什么方法可以让用户在您的网站上输入信息吗?您是否使用任何允许用户输入的文本框或任何内容?
如果是这样,那么您的网站很容易受到XSS和其他攻击.这是一个"备忘单",它将告诉您可以采取的一般措施来缓解这种情况.
在不进行参数化的情况下,不应允许任何用户数据传递到数据库.
如果您要允许用户插入HTML,则需要对其进行清理.
不要使用魔法引号.
有很多方法可以发生这种情况,但是如果没有更多信息,我就会忘记你所写的内容.
脚步:
让应用离线.
查询数据库以查看已注入的页数/条目数.
查看我提到的代码.
修复那些.
浏览数据库并删除任何可疑行(SQL脚本最简单).
重新部署应用程序.
确保密切关注您的网络服务器日志.他们是确定攻击来源的天赐之物.
京公网安备 11010802040832号 | 京ICP备19059560号-6 