的iframe注入攻击

Question

我的网站（托管在Windows /阿帕奇（XAMPP）服务器上），似乎从一个iframe注入攻击的困扰。 iframe出现在页面的顶部，并且在没有明显原因的情况下消失。还有其他几种症状：

• 的iframe中实际上并没有出现在任何HTML/PHP文件的HTML代码（没有的base64编码要么）
• iframe的出现在由阿帕奇生成的目录列表。 （即没有HTML/PHP文件调查）
• 这个问题似乎当网站通过HTTPS访问消失。
• 在htaccess文件中没有什么明显的。
• FTP密码已更改，FTP访问受到监控，似乎不成问题。

是什么原因造成，或如何阻止它的任何想法？

Answer 1

嗯，这可能是一个中间人攻击。

不可能的，我知道，但可能。

如果从公共WiFi访问或有你的建筑物外的神秘面包车，这可能是它。

基本上，中间人攻击从服务器返回并在到达客户端之前将代码注入到网页中。

但是，MITM攻击通常只能在HTTP上工作（除非他们使用SSLStrip，对不起，暂时搁置话题）。这可以解释在HTTPS上消失的问题。