如何防止Iframe黑客攻击

Question

我的网站托管在lunarpage上，几个月后就被黑客入侵了。我已经做了所有的事情，一些网站说(更改密码喜欢)。终于在两周前，我屏蔽了所有中国ips的范围。但今天它又被黑了。有什么方法可以防止Iframe黑客攻击吗？

Answer 1

给出您的评论

sql黑客攻击是著名的

注入攻击。主要来自.cn域

1. 识别系统中的SQL注入漏洞
2. 关闭它们(如果您还没有切换到参数化查询，则是一个好主意)

您还可以使用mod_security或类似工具在攻击到达您的web应用程序之前阻止攻击。不过，我也遇到过误报(作为用户，而且仅限于ASP.NET系统(请注意，这只是一个很小的样本大小))。

Answer 2

如果您正在更改密码，但网站仍然受到黑客攻击，那么您的计算机上可能存在病毒。我不是开玩笑，我只看过一次。

为了确认，请从主机请求FTP日志(您可能会看到一些其他机器连接到您的帐户)

Answer 3

与其说问题是关于iframe，不如说是它是如何到达那里以及如何摆脱它的。我相信发生的事情是您已经将您的密码存储在您的FTP客户端中。您的计算机上安装了特洛伊木马程序，它会从FTP客户端挖掘密码，然后将iframe上传到您的索引文件。如果你有404文件，也要检查一下。它可能也会出现在那里。

这是你需要做的。首先，清除计算机上的特洛伊木马程序。我建议查找"PWS:Win32/Daurso.gen!A“并将其删除。然后转到您的站点并从所有页面中删除iframe。接下来，更改所有密码。最后，不要将新密码存储在FTP客户端或计算机上的任何其他位置。

顺便说一下，不要访问iframe中列出的URL。它加载了大量的间谍软件。为了摆脱间谍软件，我建议使用Malwarebytes (免费)。如果您有时间，请使用完全扫描。如果你有很多文件，这需要很长的时间(几个小时)。

祝好运。