0

最近我的一个网站被 iframe 注入攻击:

<iframe scrolling="no" frameborder="0" src="http://www.example.com/" width="0" height="1"></iframe>

它发生在随机时间并被插入随机包含文件等。

我们已经对所有计算机进行了彻底的病毒扫描,更改了所有 ftp/远程桌面密码,但问题仍然存在。

我们还使用搜索程序查找字符串“http://www.example.com/”,但无济于事。我们在服务器上有超过 100,000 个文件,因此很难找到源。除此之外,服务器公司表示他们无法为我们提供帮助,因为目前没有广告软件/病毒!

我们正在使用冷融合。

一些建议将不胜感激。

谢谢!

4

1 回答 1

0

检查你的数据库。它肯定是通过 SQL 注入插入到你的文本字段表列中的。停止在您的服务器上寻找病毒实际上是在您的coldfusion页面上解决方法以避免sql注入(主要是您的公共页面,如联系我们)。

始终在 sql 中使用标记。

于 2012-09-06T09:24:50.627 回答