網站被駭 - 資安

Lucy avatar
By Lucy
at 2009-11-03T22:34

Table of Contents


我社團上的官網

有十幾個PHP檔跟HTML檔

都被加了 <scirpt src="某網站的PHP檔 內容是清IFRAME的語法"></script>

PHP加了 eval( base64("一堆碼") )

還有 smarty引擊被加了 自動生出上面那個<script>的PHP法法


我是想問倒底是怎麼入侵的

我記得XSS INJECTION 只能改DB的

可是改到PHP檔案是怎麼成功的啊!?

而且我們的網站已經被駭第二次了 CRYCRY

駭客好像是反IFRAME人仕

INJECT的JS都是 d = getElementsByTag(Iframe) d[i].clear()

有什麼方法防範啊

改FTP, DB 的 PASSWD !?

--
Tags: 資安

All Comments

Annie avatar
By Annie
at 2009-11-07T06:43
改PW 看看吧 在不行就是 中木馬了
Hedda avatar
By Hedda
at 2009-11-10T01:46
1.php有寫到上傳的功能? 2.os/web server/..版本太舊有漏洞?
Cara avatar
By Cara
at 2009-11-14T22:50
有沒有使用來路不明的套件!!

租屋的網路隱私問題

Jack avatar
By Jack
at 2009-11-02T22:27
大家好 剛租屋的時後 房東是說直接插網路孔 即可自動搜尋ip 用hub分流 但應該主機在房東那邊做監控 要我們提供自己的and#34;電腦名稱and#34;給他做電腦設定 才能上網 但在搬進來之前我的電腦是沒開放任何共享資料夾 但是一住進來 有一天突然發現我的共用資料夾都是開啟狀態... ...

幾個關於木馬的蠢問題

Hardy avatar
By Hardy
at 2009-11-01T03:09
因為自己瀏覽哪些網頁被同學知道深深令我感到困擾 (不過並沒有共同使用相同的hub之類的,所以我猜想應該是木馬惹得禍) 再加上xp用不習慣想改回vista,於是我打算再重灌一次電腦 並請教幾個關於木馬特性的基本問題: 1.一般來說木馬會著USB裝置隨處傳染嘛 那麼假使我將我需要的檔案copy至光碟內,木馬還是 ...

請問用無線網卡當AP?

Joe avatar
By Joe
at 2009-10-25T12:25
※ 引述《wangshowp (辰脩)》之銘言: : 各位版友好 : 小妹的無線網卡有AD HOC功能 : 不曉得能不能設定為AP : 因為本身主機是接網路線,然後家裡有一台筆電也要上網 : 所以想請問各位大大是否有方法可以將該網卡設定為一個AP : 可以讓筆電透過連線這個網卡上網? 我的設定,連 adsl ...

請問用無線網卡當AP?

Joe avatar
By Joe
at 2009-10-25T01:40
各位版友好 小妹的無線網卡有AD HOC功能 不曉得能不能設定為AP 因為本身主機是接網路線,然後家裡有一台筆電也要上網 所以想請問各位大大是否有方法可以將該網卡設定為一個AP 可以讓筆電透過連線這個網卡上網? - ...

關於架站的問題

Delia avatar
By Delia
at 2009-10-24T16:24
用windows server系列的都可以作到架設多個網站在同一台主機上. 在IIS裡面可以新增多個站台,然後指定不同的 domain name給它即可. 直接試你就有感覺了..XD ※ 引述《eunna8kj (咪貓大人)》之銘言: : 各位前輩 小弟對於架站上有些不太了解 : 想請問前輩 : 小弟公 ...