我刚检查了我的网站,它突然跳到我这个网站:
xxxp://www1.re*******3.net/?p=p52dcWpkbG6HjsbIo216h3de0KCfaFbVoKDb2YmHWJjOxaCbkXp%2FWqyopHaYXsiaY2eRaGNpnFPVpJHaotahiaJ0WKrO1c%2Beb1qfnaSZdV%2FXlsndblaWpG9plmGQYWCcW5eakWppWKjKx6ChpqipbmdjpKjEjtDOoKOhY56n1pLWn1%2FZodXN02BdpqmikpVwZWpxZGxpcV%2FVoJajYmJkZ2hwlGGXaVbJkKC0q1eum5qimZxx
我发现在我的index.php文件的第一行中,它看起来像这样:
我怎么阻止这个?谢谢!
更新: 这是什么样的攻击?这真的是xss吗?没有人真正知道我的ftp密码.
有人可以访问您的服务器上的php文件(不通过xss或sql-injection).如果这是一个共享服务器,很可能整个服务器都以某种方式受到损害.你可以删除php文件顶部的垃圾,并将它们设为只读.但是,由于我猜这是一个共享服务器,如果您的Web主机没有解决首先允许这样做的安全漏洞,那可能还不够.与您的托管服务提供商交谈(我个人只是转移到新的提供商,这是一个很好的迹象,表明这些人无望.)
京公网安备 11010802040832号 | 京ICP备19059560号-6 