iframeインジェクションによってウェブサイトがハッキングされることはありますか?
私のウェブサイトはハッキングされました。私はハッカーが私のサイトにアクセスする方法を観察しています。 sql injectionのdirect access restrictionとbackdoor attackを防ぐためにbindparamを使用してきましたが、ハッカーがindex.phpページを変更して独自のスクリプトを実行しています。 S /彼はアップロードしたHTMLスクリプトに次の行<iframe width='1' height='1' src='https://www.youtube.com/embed/hKdyS_bgUbM?rel=0&autoplay=1&loop=1&playlist=RvpkUhrTmxY'を入れました。
私はxss attackの犠牲になったのではないかと思います。そこで、Googleでスクリプト攻撃の可能性について検索し、iframe injectionを見つけました。また、あるYouTubeビデオでは、-iframeの幅と高さを変更できる場合、iframeインジェクションを簡単に適用してハッキングすることができます。彼の言っていることは?
私はmozila firefoxインスペクターを介して要素を検査します。iframeの幅と高さを変更して、bodyライブiframeに適用できます。彼は私の事件について話しますか?私のウェブサイトはiframe injectionによってハッキングされていますか?もしそうなら、どのように防ぐか。 私のウェブサイトはまだ脆弱です、私はそれらのindex.phpコードを削除し、以前のindex.phpを復元しただけなのでハッキング、何も変更されていません。助けてください。
私のウェブサイトは
iframe injectionによってハッキングされていますか?
いいえ。Iframeインジェクションとは、攻撃者がサイトを改ざんして、悪意のあるサイトのコンテンツを慎重に隠してページにロードしたことを意味します。インジェクションとは、悪意のあるコードがサイトに配置された方法ではなく、サイトにアクセスするブラウザーに悪意のあるコンテンツが読み込まれることを指します。
あなたが言う時
ハッカーが私の
index.phpを変更しました
そして
私はそれらの
index.phpコードを削除し、ハッキングされた以前のindex.phpを復元しました
これは、あなたのサイトが別の方法でハッキングされたに違いないことを示しています。これは、攻撃者があなたのディスク上のファイルを変更することを許可したものです。
回復するには、方法を決定し、セキュリティを強化し、クリーンなバージョンに戻って、それが再び発生するかどうかを監視する必要があります。ハッキングされたサイトからの復旧方法に関する標準的な答えは 侵害されたサーバーに対処するにはどうすればよいですか