[請益] 網站遭惡意植入iframe

作者plastic451 (plastic451)

看板Web_Design

標題[請益] 網站遭惡意植入iframe

時間Wed Aug 5 19:08:54 2009

最近我所做的6個網站首頁都遭植入iframe語法指向xj5.ru和xj0.ru google到的資料大部分都是建議掃毒首頁的語法都非常單純只有文字、圖片、超連結沒有java、asp或php語法或疑似可攻擊的弱點植入的位置都不固定有些在head裡面有些在body裡面這幾個網站託管空間的廠商不同大多也都建議更改FTP密碼但有的更改以後還是會被植入戰X策的回應認為駭客不需要帳號密碼便可以用程式植入那麼，請問有什麼可以預防的措施嗎被侵入的都是公司網站所以事情有點急迫請問是否有人有相關的經驗可以提供預防方法謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.124.90.62

推 ienfuchen:檔案權限?唯讀?(644) 08/05 19:53

推 lindoyle:先看一下他們值入的方式，可以由log檔知道，在修正。 08/05 20:02

推 facers:請代管公司先提供相關Log（FTP、網站Log）等等. 08/05 23:12

→ facers:曾看過Log有主機漏洞、FTP密碼外洩、資料庫連線程式漏洞、 08/05 23:13

→ facers:程式漏洞、檔案權限沒設定好等原因造成，這一切還是要看Log 08/05 23:14

→ facers:才能知道，不然還原後還是會被植入的!! 08/05 23:14

→ facers:不是每家虛擬主機公司會買IDP防火牆，也不是裝了IDP裝火牆 08/05 23:14

→ facers:就能阻擋駭客入侵，一定要找出Log才好判別! 08/05 23:15

推 etchen:看log吧，程式漏洞的問題應該會比較大，我最近剛改完這塊.. 08/07 01:13

→ etchen:我們公司是專門找資安的來掃程式碼再做修正，會提供修改的 08/07 01:13

→ etchen:建議。 08/07 01:14

推 facers:曾碰過"付費"漏洞偵測程式很瞎..只要語法用的不同，即使有 08/07 01:18

→ facers:一樣的預防效果，還是會說你的程式有漏洞..程式是死的，人 08/07 01:19

→ facers:是活的啊!! 08/07 01:19