0

几周前,我的网站被攻击者入侵。我认为删除帐户可以解决问题,但每次成员创建新帐户时,以下代码都会出现在我的“用户”数据库中包含电子邮件信息的字段周围。请帮我解决这个问题。我的会员信息受到威胁。抱歉,由于情况的严重性,出于安全原因,我无法提供我的网站。

这是出现在数据库中的代码:

<script type="text/javascript">
/* <![CDATA[ */
(function(){try{var s,a,i,j,r,c,l,b=document.getElementsByTagName("script");l=b[b.length-1].previousSibling;a=l.getAttribute('data-cfemail');if(a){s='';r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.createTextNode(s);l.parentNode.replaceChild(s,l);}}catch(e){}})();
/* ]]> */
</script>

提前致谢。

4

1 回答 1

0

它可能不是 MySQL,但您的 PHP 代码已被修改。

我认为您可以使用 mysqldump 获取完整的数据库脚本,包括存储过程、函数、触发器等,然后手动检查一切是否正确。

于 2013-09-17T08:08:47.583 回答