1. 首页
  2. 问答
  3. 在CakePHP的网站上发现隐藏的脚本

在CakePHP的网站上发现隐藏的脚本

2012-02-17 64 views
-1

我使用CakePHP的框架,并以某种趋势科技网站发现这个网站上的恶意软件,它的作用是把一个iframe在其中的一个文件的顶部,问题是,我可以找不到那些iframe /代码。我确实遇到过这种恶意软件,黑客在index.php文件中注入了一个代码,但这个实际上完全不同。下面是从什么趋势科技发现截图:在CakePHP的网站上发现隐藏的脚本

enter image description here

如果你看看,有一个名为adimgsn07.co.in/k源站点,如果你打开该网站,它说类似“坏国家”上我的结局。

有谁遇到过这个问题吗?

谢谢!

来源

2012-02-17 Loreto Gabawa Jr.

+0

从哪里得到该代码,CakePHP应用程序?询问开发人员。 – burzum 2012-02-17 11:37:50

+0

就像我说过的,趋势科技发现恶意软件并给了我那个代码。我们不确定它是否来自CakePHP的安全缺陷或者其他问题,但我也曾经问过它。 – 2012-02-17 11:48:25

+0

表单安全性。确保他们处理正确...特别是后 – 2012-02-17 18:45:10

回答

2

我有类似这样,黑客已经把一个iframe内隐藏的链接到一个色情网站上我的网站的一个东西。该代码不容易被发现,其影响是它导致我的网站崩溃,所以它只是显示一个空白的白页。

黑客已经成功地做到这一点,因为我会使用FTP,而不是安全的FTP所以一定要确保你使用的是不安全感正常FTP上传了一些变化。

IFrame,这是在表明,URL托管,但看起来他们有它的一个错字,但我不打算去参观检查!

来源

2012-02-17 12:52:40 davidjwest

+1

+1“我不会去看它检查”;-) – acme 2012-02-17 12:55:50

相关问题

 相关问题