的iframe注入攻擊

Question

我的網站（託管在Windows /阿帕奇（XAMPP）服務器上），似乎從一個iframe注入攻擊的困擾。 iframe出現在頁面的頂部，並且在沒有明顯原因的情況下消失。還有其他幾種症狀：

• 的iframe中實際上並沒有出現在任何HTML/PHP文件的HTML代碼（沒有的base64編碼要麼）
• iframe的出現在由阿帕奇生成的目錄列表。 （即沒有HTML/PHP文件調查）
• 這個問題似乎當網站通過HTTPS訪問消失。
• 在htaccess文件中沒有什麼明顯的。
• FTP密碼已更改，FTP訪問受到監控，似乎不成問題。

是什麼原因造成，或如何阻止它的任何想法？

Answer 1

嗯，這可能是一箇中間人攻擊。

不可能的，我知道，但可能。

如果從公共WiFi訪問或有你的建築物外的神祕麪包車，這可能是它。

基本上，中間人攻擊從服務器返回並在到達客戶端之前將代碼注入到網頁中。

但是，MITM攻擊通常只能在HTTP上工作（除非他們使用SSLStrip，對不起，暫時擱置話題）。這可以解釋在HTTPS上消失的問題。