1. 首頁
  2. 問答
  3. 在CakePHP的網站上發現隱藏的腳本

在CakePHP的網站上發現隱藏的腳本

2012-02-17 32 views
-1

我使用CakePHP的框架,並以某種趨勢科技網站發現這個網站上的惡意軟件,它的作用是把一個iframe在其中的一個文件的頂部,問題是,我可以找不到那些iframe /代碼。我確實遇到過這種惡意軟件,黑客在index.php文件中注入了一個代碼,但這個實際上完全不同。下面是從什麼趨勢科技發現截圖:在CakePHP的網站上發現隱藏的腳本

enter image description here

如果你看看,有一個名爲adimgsn07.co.in/k源站點,如果你打開該網站,它說類似「壞國家」上我的結局。

有誰遇到過這個問題嗎?

謝謝!

來源

2012-02-17 Loreto Gabawa Jr.

+0

從哪裏得到該代碼,CakePHP應用程序?詢問開發人員。 – burzum 2012-02-17 11:37:50

+0

就像我說過的,趨勢科技發現惡意軟件並給了我那個代碼。我們不確定它是否來自CakePHP的安全缺陷或者其他問題,但我也曾經問過它。 – 2012-02-17 11:48:25

+0

表單安全性。確保他們處理正確...特別是後 – 2012-02-17 18:45:10

回答

2

我有類似這樣,黑客已經把一個iframe內隱藏的鏈接到一個色情網站上我的網站的一個東西。該代碼不容易被發現,其影響是它導致我的網站崩潰,所以它只是顯示一個空白的白頁。

黑客已經成功地做到這一點,因爲我會使用FTP,而不是安全的FTP所以一定要確保你使用的是不安全感正常FTP上傳了一些變化。

IFrame,這是在表明,URL託管,但看起來他們有它的一個錯字,但我不打算去參觀檢查!

來源

2012-02-17 12:52:40 davidjwest

+1

+1「我不會去看它檢查」;-) – acme 2012-02-17 12:55:50

相關問題

 相關問題