Possible Duplicate:
What are the best practices for avoid xss attacks in a PHP site
嗨, 我想知道黑客如何将这段 javascript 代码注入(inject)到我的 homepage.php
<script type="text/javascript">document.write('\u003c\u0069\u006d\u0067\u0020\u0073\u0072\u0063\u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\.........')</script>
我怎样才能阻止这个?
最佳答案
除非您有任何表单实际将内容发布到您的网站,并且最终出现在您的 php 文件中,否则我会说他们已经通过 ftp 上传了它,无论是通过您的 ftp 服务中的漏洞还是简单地通过暴力破解.
检查您的 ftp 传输日志,看看有问题的文件是否是由未知 IP 上传的。
修补你的 ftp 守护进程并希望得到最好的结果,但我建议你要么删除 ftp 访问,要么对其进行 IP 限制。
关于javascript - 黑客如何将 javascript 代码注入(inject)我的 homepage.php,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5449922/