PHP网站上的重定向问题

Question

去年我为一个朋友创建了一个简单的PHP站点。我昨天去查看了这个网站，当主页加载时，我的反病毒软件(Avira Antivir)发出了关于JS/重定向器的警报。该消息似乎表明其中一个CSS文件已被感染。

显然，我要仔细检查站点上的所有代码--特别是CSS文件--以弄清楚到底是怎么回事。但我想知道是否有什么明显的事情是我应该做的，以防止这种攻击。我之所以问这个问题，是因为去年我们在同一个网站上遇到了一个表单注入攻击(显然，我对PHP安全的了解还不够)，我以为我已经修复了。

除了我应该检查/修复的主要内容之外，如果有任何关于软件的建议(理想情况下是免费的或负担得起的)，可以扫描网站上这些类型的攻击并建议修复，我将非常感谢您的想法。我已经看到了几个产品(parosproxy就是其中之一)，但不知道哪些产品比其他产品更好。谢谢..。

Answer 1

对于初学者，请查看这两个页面

PHP and the OWASP Top Ten Security Vulnerabilities

PHP Top 5 Security Flaws

检查$_POST、$_GET、$_REQUEST变量的每一次不安全使用。

检查网站的FTP或“管理控制台”密码是否未被破解(尝试将其更改为安全/困难的密码)