个人网站在ovh.com上被黑客攻击，代码添加到html中

我的朋友在ovh.com上有一个网站。几天后，该网站被谷歌标记为危险网站

我查看了这些文件（该网站仅包含html、css和pjg），似乎有一行新代码：

<script>http://...page.php</script></body>

http://...page.php

（我不记得确切的url）已添加到一些html页面中。这显然是一种在显示页面时运行的病毒

如果我删除这一行，并再次扫描文件，这是罚款

如何将其添加到服务器上的文件中？有什么办法可以防止这种事情发生吗？（考虑.htaccess之类的东西）。 我不明白ftp标识怎么会被偷，所以对我来说，插入的代码必须来自其他地方

你能帮忙吗

非常感谢

卢克

你正在使用共享主机吗？您的供应商没有考虑足够的措施，客户无法访问他人的帐户。<李>

你的密码容易猜吗

.htaccess中的任何更改都不会有帮助

---

这很可能不是你所想的黑客行为。共享主机通常不是问题……而且不太可能有人猜到你的密码。不知道细节，我敢打赌你的帐户上有一个开源软件，如Joomla、phpBB、Wordpress或类似软件。我敢打赌，这个软件已经有一段时间没有更新了

这是相当普遍的。黑客会发现易受攻击的脚本，并在网络上“嗅探”特定版本的代码，以获取对您网站的访问权限。几份工作之前，一家俄罗斯色情网站通过一名员工偷偷潜入服务器的phpBB恶意安装进入了我公司的网站。通过这段易受攻击的代码，他们注入了数千个文件，甚至通过创建一个具有所有权限的新“超级管理员”来访问数据库。不用说，清理起来真是一团糟。我用于测试目的的一个帐户也出现了类似的问题：Joomla的旧版本允许用户通过脚本注入看似胡言乱语的javascript，试图通过用户的浏览器安装病毒，还导致了在Chrome中描述的错误屏幕。我目前公司的生产站点每天都会在日志中看到数百次试图利用phpMyAdmin的行为，这就是我们停止使用它的原因

那么，现在怎么办？首先，关闭你的网站一点，以保护其他人…抓住机会更改数据库和ftp密码。第二，分析存在的问题……清除所有未使用的代码，更新开源脚本。确保软件密码不会保留在默认状态，因为黑客知道它们（有没有想过大多数WiFi是如何被黑客入侵的？），然后，不那么有趣的部分……翻开页面清理注入的代码。查找并替换或GREP有助于加快此部件的速度……但请小心将其全部取出，否则他们可能有办法重新安装。就我的个人网站而言，我花了两次周旋才将网站完全锁定并清理干净。这里的好消息是，大多数攻击都是自动进行的，因此注入的代码非常明显，几乎总是在相同的位置，并且在不同的页面上使用相似的语法。另外，请注意，其中一些攻击会在您的服务器上承载文件，因此请仔细检查文件以确保它们是合法的

---

最后，分析您自己的代码，看看是否留下了漏洞。登录脚本、固件甚至查询都可以作为注入的目标。小心你的开放性。

你好，是的，共享主机。密码根本不容易猜。甚至在目录结构中添加了一个新文件夹。您好，感谢您的长时间回复。事实上，图片中没有开源的片段。我的朋友只创建了几个html页面和css，并添加了几个jpg文件。我想知道像Joomla这样的东西是否能让思考更安全，但我认为这对我朋友的需要来说太多了。我检查了html页面的代码，看到了（可能）机器人添加的行。我可以很容易地把它清理干净，但我想明天早上也一样：（我会检查表单或类似的东西，但我很确定没有。非常感谢。你有机会发布URL吗？我们可能会帮助你更容易地找到它。如果你想保持它的隐私，请理解……事实上，另一件事是，如果你的代码中没有任何明显的漏洞，你可能会主机无法监控网站上的活动。如果安装了analytics，您也可以自己使用analytics进行监控。至少，它会告诉您人们正在访问哪些页面，以便您可以分析漏洞。谁知道呢，可能他们正在通过您甚至无法控制的内容对网站进行后门操作。是的，该网站是piccadillysbulls.com。是吗可能是一些apache漏洞被利用了，并且共享主机上的所有站点也被黑客攻击了吗？可能是其他原因吗？非常感谢您的帮助。Luc，除了指向gawalisamaj.org/res/page.php的链接之外，没有什么明显的东西。您可以查看文件的修改日期，将其与apache进行比较访问日志，至少知道它来自何处。也许特定用户修改文件的顺序可以说明问题。此外，日志可能会告诉您，如果通过ftp或http访问，他们使用什么方法进入。一些分析程序可以显示站点的路径——看看您的主机是否提供类似的内容。底线，时间让主持人参与进来…这不是一件好事。