1. Accueil
  2. Question et réponse
  3. Scripts (iframes et javascript) ajoutés au site

Scripts (iframes et javascript) ajoutés au site

2009-06-23 5 views
1

Mon site Web est piraté. iframes et JS sont ajoutés même après que je les ai manuellement recherchés et enlevés ces derniers jours. Pourquoi cela arrive-t-il et que puis-je faire pour l'empêcher?Scripts (iframes et javascript) ajoutés au site

J'ai mis tous les fichiers d'index à la permission 444 et la plupart des autres fichiers à 644. Il y a quelques pages qui ont un contenu flash ajouté et ces fichiers semblent avoir besoin d'un paramètre d'autorisation plus relâché (755).

Les fichiers sont pour la plupart des fichiers PHP. J'examine actuellement le code PHP pour toutes les vulnérabilités. Y at-il quelque chose de spécifique que je devrais rechercher et que devrais-je faire sur le front des permissions?

Source

2009-06-23 Gaurav Sharma

+0

Consultez ces deux sites. C'est exactement ce à quoi je suis confronté ... http://www.diovo.com/2009/03/hidden-iframe-injection-attacks/ http://www.coldfusionmuse.com/index.cfm/2009 /4/16/iframe.insertion.hack –

Répondre

2

Il y a tellement de choses qui auraient pu arriver. Quelqu'un a glissé quelque chose dans quelque chose qui a été eval() via un paramètre, un script externe qui a été exécuté. Peut-être qu'en transférant quelque chose sur votre site via ftp quelqu'un renifler votre mot de passe et cette liste s'allume pour toujours ... Je suggère de mettre le site hors ligne, en vérifiant les journaux et les comparer avec l'horodatage des fichiers modifiés/créés. S'il avait accès à vos fichiers php, certainement il a pris une décharge mysql avec lui. Je pense que vous devez changer tous les mots de passe des utilisateurs et peut-être informer les utilisateurs. Dans un environnement partagé avec de mauvaises vérifications de sécurité, il aurait même pu utiliser un trou de sécurité dans un autre site. Dans tous les cas, vous devriez vérifier avec votre administrateur système. Par ailleurs, la modification des autorisations ne modifie généralement pas les choses. L'attaquant peut simplement les changer, s'il a déjà fait quelque chose.

Quel logiciel utilisez-vous, quelque chose d'auto-fabriqué?

Source

2009-06-23 06:19:17 merkuro

0

avez-vous mis à jour la version sur votre serveur? comme si vous avez debian ... (mysql, php, apache)

beaucoup de mise à jour de sécurité doivent être effectuées automatiquement. Avez-vous utilisé uniquement votre code ou utiliser un autre cadre ou code qui a peut-être des bugs.

Source

2009-06-23 05:59:42

+0

Tout le code impliqué est le mien. Aucun autre code cadre n'a été utilisé. –

3

Autorisez-vous le contenu soumis par l'utilisateur (comme les commentaires sur un blog)? Vérifiez que les données soumises sont correctement nettoyées du contenu dangereux tel que les balises de script et autres. Idéalement, vous utiliserez un format comme MarkDown qui est converti en HTML pour l'affichage mais ne contient pas de balises dangereuses.

Source

2009-06-23 06:05:12

+1

Non. Seule une personne (de confiance .. l'administrateur) peut ajouter/supprimer du contenu. En dehors de cela, personne d'autre n'a accès ou au moins devrait avoir accès. –

0

Nous avons récemment rencontré un problème comme celui-ci, où quelqu'un avait téléchargé du code sur un serveur partagé, ce qui avait provoqué l'infection du site Web de notre client. Nous avons déplacé leur site web sur nos serveurs et ce problème a été résolu.

Source

2009-06-23 06:16:21 Sasha

Questions connexes

 Questions connexes