去年我爲朋友創建了一個簡單的PHP網站。我昨天去看看這個網站,當主頁加載時,我的AV軟件(Avira Antivir)發出一個關於JS/Redirector.A惡意軟件感染的警報。該消息似乎表明其中一個CSS文件已被感染。重定向PHP網站上的問題
我明顯要通過網站上的所有代碼 - 特別是CSS文件 - 來弄清楚發生了什麼。但我想知道是否有一些明顯的事情我應該做,以防止這種類型的攻擊。我問,因爲去年我們在同一網站上發生了一次表單注入攻擊(顯然,我對PHP安全性不夠了解),我認爲我已經修復了這個問題。
除了我應該檢查/修復的主要內容之外,如果有任何軟件(理想情況下免費或負擔得起)的建議,將掃描一個網站的這些類型的攻擊並建議修復,我會很感激聽到你的想法。我已經看到了幾種產品(parosproxy就是其中之一),但不知道哪些產品比其他產品更好。謝謝...
CSS不會導致重定向發生。 – 2009-06-25 14:12:11
當供應商讓你注入JS時,CSS確實會導致重定向。 – Quentin 2009-06-25 14:33:19