Iframeハックを防ぐ方法

iframe security

私のサイトは月曜日にホストされていて、数ヶ月後から始まります。 私はいくつかのサイトが言っていること(パスワード変更のように)のすべてをしました。 ついに2週間前に私は中国のipsのすべての範囲をブロックしました。 しかし今日もまたハッキン​​グされました。 Iframeハックを防ぐ方法はありますか。

  2  1


ベストアンサー

パスワードを変更しているのにサイトがハッキングされている場合は、マシンにウイルスがある可能性があります。 私は冗談ではありません、私はこれを一度見ました。

念のため、ホスティング会社からFTPログを要求してください(他のマシンがあなたのアカウントに接続しているのを見るかもしれません)。

6


あなたのコメントを考える

iframeハックはfamos sqlインジェクション攻撃です。 主に.cnドメインから

  1. システム内のSQLインジェクションの脆弱性を特定する

  2. それらを閉じます(まだパラメータ化されていないクエリに切り替えるのは良い考えです)。

また、 mod_securityなどを使用して、攻撃がWebアプリケーションに届く前に攻撃を阻止しようとすることもできます。 私は誤認を経験しました(ユーザーとして、そしてASP.NETシステムでのみ(これは小さなサンプルサイズです))。

4


問題は、iframeがどのようにしてそこに到達したか、そしてどのようにそれを取り除くかということではありません。 起こったことはあなたがあなたのFTPクライアントにあなたのパスワードを保存したということです。 あなたはあなたのコンピュータにトロイの木馬を持っており、それはFTPクライアントからのパスワードをマイニングしてからあなたのインデックスファイルにiframeをアップロードします。 404ファイルがある場合は、それも確認してください。 それもありそうです。

これがあなたがする必要があることです。 まず、あなたのコンピュータ上のトロイの木馬を取り除きます。 “PWS:Win32 / Daurso.gen!A”を探して削除してください。 それからあなたのサイトに行き、すべてのページからiframeを削除してください。 次に、パスワードをすべて変更します。 最後に、新しいパスワードをあなたのFTPクライアントやあなたのコンピュータの他の場所に保存しないでください。

ところで、iframeに記載されているURLにはアクセスしないでください。 大量のスパイウェアがロードされます。 スパイウェアを取り除くためには、Malwarebytes(free)を使うことをお勧めします。 時間がある場合はフルスキャンを使用してください。 たくさんのファイルがあると、時間がかかります。

がんばろう。

2


タイトルとURLをコピーしました