0
某些东西会自动编辑我们网站的全局JS文件以包含恶意软件。它将文件一次一个地扫描到777,然后附加代码。它从一个文件开始,但现在已经升至两个。该网站是在运行PHP/MySQL/JQuery的Apache服务器上出现在JS文件中的恶意软件
这是一场噩梦,这种行为暗示任何特定类型的利用(FTP?JS?SQL?)恶意软件导致“黑洞漏洞“
A
回答
0
刚刚在流行的博客中看到,其他一些人也遇到了同样的问题。看起来,这是fckeditor的文件aupload漏洞。
相关问题
- 1. 如何在网站上发现恶意代码/恶意软件
- 2. 网站恶意软件
- 3. Perl Deobsfuscation恶意软件
- 4. 二维码恶意软件
- 5. 恶意软件域列表
- 6. 清理iframe恶意软件
- 7. Deleberate恶意软件插入
- 8. 部署在AWS上的恶意软件/广告软件Elasticbeanstalk
- 9. v8在mac上包含恶意软件?
- 10. WordPress的安全恶意软件
- 11. 我的网站包含恶意软件
- 12. 感染恶意软件的Wordpress站点
- 13. cron.hourly恶意软件中是否有此文件(gcc.sh)?
- 14. 恶意软件清理后数据库中的引号溢出
- 15. WordPress的恶意软件文件的检查
- 16. 我的.exe软件被Windows 10 Defender屏蔽为恶意软件
- 17. 防止恶意软件javascript执行
- 18. Wordpress恶意软件一次又一次
- 19. Chrome扩展损坏和恶意软件
- 20. 关于删除恶意软件脚本
- 21. 从Powershell安装恶意软件字节
- 22. 10wp.org/jquery.js如何删除恶意软件
- 23. 恶意软件扫描功能
- 24. Wordpress恶意软件注入index.php模板
- 25. 签名恶意软件检测
- 26. 后门:PHP/webshell恶意软件
- 27. 恶意软件感染网站
- 28. 从Wordpress数据库中筛选出恶意软件javascript
- 29. 如何编写恶意软件检测软件?
- 30. 当谷歌标记为恶意软件文件?
它不会是JS。它很可能是您使用的服务器软件的漏洞(Wordpress?Magneto Cart?)。虽然它也可以通过SSH,(S)FTP等等我们需要更多的信息在您的服务器设置,以帮助... – Matt 2012-03-08 15:15:42
这与您的JavaScript和任何与您的网站被盗用有关。最好的办法是扁平化并重新安装,并确保你已经获得了任何和所有框架/ CMS代码的更新。 – Pointy 2012-03-08 15:16:54
同意铺平 - 请记住,这不仅仅是一个烦恼,你也让所有用户都处于危险之中。 – Snuffleupagus 2012-03-08 15:24:30