我的网站似乎正在加载实际上并不存在于我的服务器上的代码。我知道问题出在服务器端,因为我已经用其他计算机测试过...
代码似乎加载了一个 header ,然后将我的真实网站放入 iframe 中,奇怪的是没有广告或重定向,这是我期望的黑客攻击。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="description" content="our real website">
<meta name="keywords" content="our real website">
<title>our real website</title>
</head>
<body style="border:0;font-family:inherit;font-size:100%;font-style:inherit;font-weight:inherit;margin:0;outline:0;padding:0;vertical-align:baseline;">
<iframe src="http://our real website.com/beta" style="width:100%; height:100%; border:none !important; margin:0px !important; padding:0px !important;"/>
</body>
</html>
这就是 chrome 和 firefox 的“显示源代码”给我的。
我已确保服务器上的文件不包含任何提及的 iframe。我还通过使用空白索引文件创建一个新的空子目录进行了测试,但是当我在浏览器中打开它时,我得到了相同的 iframe 内容!这让我强烈怀疑我的服务器被黑了。
遇到这种情况我该怎么办?
谢谢
最佳答案
糟糕!
原来我的域名提供商(独立于我的虚拟主机)启用了“隐藏真实内容”转发,这导致我的网站显示在 iframe 中。
关于javascript - 不确定网站是否被 iframe 入侵,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30792875/