代码之家  ›  专栏  ›  技术社区  ›  Adam Lukaszczyk

我的网页被攻击通过xss,但在ftp上所有的文件都没有改变?

code-injection xss security javascript php
  •  1
  • Adam Lukaszczyk  · 技术社区  · 15 年前

    昨天我注意到有时在我的网页上会出现javascript错误。

    然而,我回去通过浏览器检查源代码,确实又是原来的.js

    • 第一次访问给我看了很多色情网页
    • 但在清除浏览器缓存后,返回到oryginal

    我检查了我的ftp上的所有文件与我的Office版本,但所有文件都没有任何更改。

    你知道怎么找到它吗?

    2 回复  |  直到 14 年前
        1
  •  1
  •   grandnasty    15 年前

        2
  •  0
  •   FrantiÅ¡ek Žiačik    15 年前

    XSS攻击不需要在服务器端更改文件,它使用特殊格式的查询链接,由于没有正确检查输入,您的代码会将该链接呈现到网页上。

    Preventing Cross Site Scripting Attacks

    推荐文章
    Robo Robok  ·  为什么我无法使用Dom\HTMLDocument搜索标签?
    3 月前
    KevInSol  ·  在FreeBSD的配置阶段,从源代码构建PHP时找不到libjpeg
    3 月前
    Karlo  ·  PHP Sqlite PDO最新版本
    3 月前
    biera  ·  PHP:pntl_exec即使提供了有效的可执行路径也无法工作
    3 月前
    Malte  ·  检查远程服务器上是否存在文件(使用PHP)[关闭]
    3 月前
    Linesofcode  ·  PhpStorm智能感知在方法链+多个类的情况下无法正常工作
    3 月前
    Artem  ·  如何使用php将zip存档中的每个文件压缩到未压缩的大小?[副本]
    3 月前
    Razvan Zamfir  ·  如何在Laravel 8应用程序中显示多选的选定选项?
    4 月前
    wqyutv  ·  当找不到文件时,任何破坏错误的东西都不会出现,我该怎么解决这个问题?
    4 月前
    Bard.Mus  ·  迁移后的数据库字符集环境
    4 月前
    关于  
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号