我的一些網站有代碼注入,這是我第一次處理這樣的事情。是否有任何特定的程序可以用來調試代碼並找到注入的來源?此外,ColdFusion是否有關於此事的具體內容?ColdFusion BlackHat SEO注入
回答
這個問題也許更好地問Server Fault,而不是Stack Overflow。這就是爲什麼你有近距離投票(這不是我)。
更新您的問題的標記以包含正確的ColdFusion版本。
ColdFusion 9鎖定指南(我通過谷歌搜索「coldfusion鎖定指南」,順便說一句)是here。
確保您已完全修補。幸運的是,Adobe仍在發佈security patches for 9.0.1。在此告訴我們您是否已經是最新的,或者您是否打補丁。
查找名爲h.cfm
的文件(在您的web根目錄以及/ CFIDE目錄結構中)。這個文件是一個已知的在一年之初進行過安全攻擊的向量。
@Geo - 這是指向Adam所指的特定修補程序的鏈接。 [APSB13-03](http://www.adobe.com/support/security/bulletins/apsb13-03.html)您還需要查看其他人。 –
我們發現很多代碼已更改,缺少很多修補程序。感謝有用的鏈接和資源。 – Geo
- 1. 使用ColdFusion控制器的SEO網址?
- 2. ColdFusion和Oracle SQL注入示例
- 3. 如何防止SQL注入與ColdFusion
- 4. Coldfusion XML輸出注入doc頭信息
- 5. Jcarousel和display:none + SEO關注
- 6. ColdFusion入門?
- 7. 如何防止Coldfusion將cfform.js注入頭部?
- 8. Coldfusion,從SQL注入攻擊安全的cfc's
- 9. 這是Coldfusion查詢SQL注入證明嗎?
- 10. Coldfusion SQL插入循環
- 11. 用coldfusion寫入數據庫
- 12. 分離串入的ColdFusion
- 13. 簡單舍入與Coldfusion
- 14. ColdFusion的ORM:自加入
- 15. JSON輸入到ColdFusion webservice + RestFul
- 16. 與SEO
- 17. 注入被注入類
- 18. 注入值將被注入
- 19. Opencart Seo url雙重內容(seo優化)
- 20. 將注入值注入到註釋中?
- 21. 註釋注入和XML注入
- 22. ColdFusion安全
- 23. CFWheels ORM和SQL注入
- 24. HTML5 Pushstate SEO
- 25. Wordpress Seo功能
- 26. .net mvc和SEO
- 27. SEO URL層次
- 28. Opencart SEO URL
- 29. SEO URL結構
- 30. Vaadin SEO如何?
你是說你的服務器上的ColdFusion文件已被修改?修改這些文件的唯一方法是訪問服務器。另一方面,PC已經被感染,並且這些線路被附加在客戶端。 –
您是否可以編輯/修剪您的問題中的所有虛假鏈接?它在AVG上顯示爲惡意軟件,你基本上是通過傳播他們的垃圾來爲他們做黑客的工作! –
你正在運行什麼版本的ColdFusion?它是否完全修補?你是否遵守了鎖定指南?您是否找到了將這些內容注入到您的網頁上的文件? –