javascript - 黑客如何将 javascript 代码注入(inject)我的 homepage.php

标签 javascript php security hex code-injection

Possible Duplicate:
What are the best practices for avoid xss attacks in a PHP site

嗨, 我想知道黑客如何将这段 javascript 代码注入(inject)到我的 homepage.php

<script type="text/javascript">document.write('\u003c\u0069\u006d\u0067\u0020\u0073\u0072\u0063\u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0061\.........')</script>

我怎样才能阻止这个?

最佳答案

除非您有任何表单实际将内容发布到您的网站,并且最终出现在您的 php 文件中,否则我会说他们已经通过 ftp 上传了它,无论是通过您的 ftp 服务中的漏洞还是简单地通过暴力破解.

检查您的 ftp 传输日志,看看有问题的文件是否是由未知 IP 上传的。

修补你的 ftp 守护进程并希望得到最好的结果,但我建议你要么删除 ftp 访问,要么对其进行 IP 限制。

关于javascript - 黑客如何将 javascript 代码注入(inject)我的 homepage.php,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5449922/

上一篇:javascript - 如何序列化数组?

下一篇:php - 使用 php 解析 javascript 文本

相关文章:

javascript - 将参数传递给另一个组件时出错

javascript - shouldComponentUpdate 的更好替代方案

php - 如何将时间戳月份与 PHP 中 Spinner 中选定的月份进行比较

php - CodeIgniter htaccess mod_rewrite 无法正常工作

JRE 升级后 Java Applet 无法运行

android - 在 SSLContext 中使用硬件支持的 key

ruby-on-rails - 如何防止 Rails 用户意外验证为错误的用户?

javascript - 如何根据AngularJS局部 View 动态更改标题?

javascript - 如何找到一个 widgetVar?

php - taggable_id在标签系统中的作用是什么?

©2024 IT工具网  联系我们