iFrame Injection
iFrame Injection
最近我的一个网站被iframe注入攻击:
<iframe scrolling="no" frameborder="0" src="http://www.example.com/" width="0" height="1"></iframe>
它发生在随机的时间,并被插入到随机的包括文件等
我们已经对所有计算机进行了病毒扫描,更改了所有ftp/远程桌面密码,但问题仍然存在。
此外,我们还使用搜索程序来查找字符串"http://www.example.com/"但无济于事。我们在服务器上有超过100000个文件,所以很难找到来源。除此之外,服务器公司表示他们无法帮助我们,因为目前没有广告软件/病毒!
我们正在使用冷融合。
一些建议将不胜感激。
谢谢!
检查数据库。。它肯定是通过SQL注入插入到您的文本字段表列中的。停止在你的服务器上寻找病毒——事实上,在你的coldfusion页面上找到了避免sql注入的变通方法(主要是你的公共页面,如联系我们)。
在sql中始终使用标记。
相关文章:
- 防止Iframe窗体在新窗口中打开
- 将样式表插入iframe
- 在Twitter上用ie9中的空白src访问iframe的contentWindow
- 使用jQuery从原始页面内容创建iframe
- Highslide(iframe的侦听器)
- iframe正在添加标签,需要删除它们
- 通过javascript/html访问twitter共享iframe
- 如何在Facebook上的iframe应用程序中使后退按钮返回到上一页
- 如何使用Angular动态添加iframe-src
- 由于iframe导致的问题
- 正在从页面中删除iframe
- 检测iframe是否跨域的愚蠢方法
- 是否可以使用iframe API在iOS浏览器上播放youtube视频
- 如何操作iframe之外的元素
- 如何使用javascript/jquery获取iframe的URL的锚点属性
- 对特定的iframe使用javascript书签
- node-webkit-从父窗口捕获iframe鼠标事件
- 重定向iFrame中的父URL
- 如何关闭html中的iframe弹出窗口
- iFrame Injection