我的一些网站有代码注入,这是我第一次处理这样的事情。我可以遵循任何特定的程序来调试代码并找到注入源吗?另外,关于这个问题,ColdFusion 有什么特别的吗?
问问题
373 次
1 回答
3
这个问题最好在Server Fault上问,而不是 Stack Overflow。这就是为什么您获得了接近投票的原因(不是来自我)。
更新您问题的标签以包含正确的 ColdFusion 版本。
ColdFusion 9 锁定指南(我通过谷歌搜索“coldfusion 锁定指南”,顺便说一句)在这里。
确保您已完全修补。幸运的是,Adobe 仍在发布9.0.1 的安全补丁。在这里告诉我们您是否已经是最新的,或者您是否缺少任何补丁。
查找调用的文件h.cfm(在您的 Web 根目录以及 /CFIDE 目录结构中)。该文件是今年年初进行的安全黑客攻击的已知载体。
于 2013-08-05T20:16:41.653 回答