Javascript 网站被黑-寻找预防技巧
我有一个网站,我正在工作,我上传到我的服务器两天前晚上,检查性能的几个沉重的查询。今晚我再次查看了一个导致超时的页面,该页面被重定向到外部站点 当我检查时,站点中的每个index.php顶部都有Javascript 网站被黑-寻找预防技巧,javascript,php,filezilla,Javascript,Php,Filezilla,我有一个网站,我正在工作,我上传到我的服务器两天前晚上,检查性能的几个沉重的查询。今晚我再次查看了一个导致超时的页面,该页面被重定向到外部站点 当我检查时,站点中的每个index.php顶部都有 我现在已经移除了它们,但我想防止它再次发生。很明显,我会做一些显而易见的事情,比如更改我的FTP密码,但是还有什么我可以研究的吗 我唯一的理论是,他们可以访问我的帐户或FTP设置,因此会更改这些密码。然而,我确实使用了Filezilla,并发现了一些提示PC病毒存在的东西,这些病毒可以从中窃取帐户详细信
除了更改密码之外,还有什么我应该注意的吗?我的一个客户也有同样的问题。此黑客已将选项名为“siteurl”的wp_选项更改为“”,因此Wordpress会将用户重定向到此url
我会查看PHP代码中是否存在SQL注入的可能性。如果您怀疑问题是由于ftp凭据被盗引起的,那么您的第一个调用端口就是尝试准确地缩小这一情况的范围。您是否尝试从您无法控制的其他来源或设备登录?您是否与任何人共享登录详细信息?您可能会发现最好将此问题发布到信息安全SE而不是此处,因为您似乎认为这是一个安全漏洞,而不是您自己的编程问题打开漏洞?Doug-网站上只有一个登录表单,没有基于$的或可见的查询。除了登录(只有我)之外的所有查询都是从MVC结构中的模型调用的。如果这仍然是脆弱的,我会看看。汤姆-我会把它贴在那里。不过,为了回答这个问题,我通过Filezilla上传了这些更改,上一次我上传任何东西都是在大约六个月前从同一台PC上进行的。在此期间,我没有接近过它,也没有与任何人分享登录详细信息。我不排除这是我的代码中的内容,但目前它是一个非常小的站点,无法考虑它可能在哪里。如果PHP代码被修改,肯定是您的FTP或SSH(如果您有)凭据被盗,这不可能是对您的代码的利用(仅当您有修改PHP文件的代码时,但我怀疑您是否这样做了)如何防止这种情况