0
某些東西會自動編輯我們網站的全局JS文件以包含惡意軟件。它將文件一次一個地掃描到777,然後附加代碼。它從一個文件開始,但現在已經升至兩個。該網站是在運行PHP/MySQL/JQuery的Apache服務器上出現在JS文件中的惡意軟件
這是一場噩夢,這種行爲暗示任何特定類型的利用(FTP?JS?SQL?)惡意軟件導致「黑洞漏洞「
A
回答
0
剛剛在流行的博客中看到,其他一些人也遇到了同樣的問題。看起來,這是fckeditor的文件aupload漏洞。
相關問題
- 1. 如何在網站上發現惡意代碼/惡意軟件
- 2. 網站惡意軟件
- 3. Perl Deobsfuscation惡意軟件
- 4. 二維碼惡意軟件
- 5. 惡意軟件域列表
- 6. 清理iframe惡意軟件
- 7. Deleberate惡意軟件插入
- 8. 部署在AWS上的惡意軟件/廣告軟件Elasticbeanstalk
- 9. v8在mac上包含惡意軟件?
- 10. WordPress的安全惡意軟件
- 11. 我的網站包含惡意軟件
- 12. 感染惡意軟件的Wordpress站點
- 13. cron.hourly惡意軟件中是否有此文件(gcc.sh)?
- 14. 惡意軟件清理後數據庫中的引號溢出
- 15. WordPress的惡意軟件文件的檢查
- 16. 我的.exe軟件被Windows 10 Defender屏蔽爲惡意軟件
- 17. 防止惡意軟件javascript執行
- 18. Wordpress惡意軟件一次又一次
- 19. Chrome擴展損壞和惡意軟件
- 20. 關於刪除惡意軟件腳本
- 21. 從Powershell安裝惡意軟件字節
- 22. 10wp.org/jquery.js如何刪除惡意軟件
- 23. 惡意軟件掃描功能
- 24. Wordpress惡意軟件注入index.php模板
- 25. 簽名惡意軟件檢測
- 26. 後門:PHP/webshell惡意軟件
- 27. 惡意軟件感染網站
- 28. 從Wordpress數據庫中篩選出惡意軟件javascript
- 29. 如何編寫惡意軟件檢測軟件?
- 30. 當谷歌標記爲惡意軟件文件?
它不會是JS。它很可能是您使用的服務器軟件的漏洞(Wordpress?Magneto Cart?)。雖然它也可以通過SSH,(S)FTP等等我們需要更多的信息在您的服務器設置,以幫助... – Matt 2012-03-08 15:15:42
這與您的JavaScript和任何與您的網站被盜用有關。最好的辦法是扁平化並重新安裝,並確保你已經獲得了任何和所有框架/ CMS代碼的更新。 – Pointy 2012-03-08 15:16:54
同意鋪平 - 請記住,這不僅僅是一個煩惱,你也讓所有用戶都處於危險之中。 – Snuffleupagus 2012-03-08 15:24:30