自動リダイレクトにつながるWebサイトハック-どこから探し始めますか?
一部のユーザーがホームページにアクセスすると、私のウェブサイトが存在しないページ(/showpage.php)にリダイレクトされます。他のユーザーの場合、サイトは正常に機能します。 index.phpファイルおよびその他の一般的に使用されるファイルを調べました。これはハックだと強く信じていますが、それを取り除く方法がわかりません。
どこから探し始めたらいいですか?このようなことを扱った経験はありますか?私はこの問題について少しでも考えていただければ幸いです。
オンラインのエクスプロイトデータベースで関連するファイル名を検索すると、洞察/ヒントが得られる場合があります。たとえば、 this エクスプロイトは、記載されているPHP webappスクリプトに影響を与える可能性があります(警告:XSSエクスプロイトのためにそこのデモをクリックしないでください)。
その中で示されているように、これには2種類の一般的なエクスプロイトが含まれます。
- クロスサイトスクリプティング(XSS)エクスプロイト -ブラウザーのアクセス制御をバイパスするために使用されます。
- SQLインジェクションエクスプロイト -データ駆動型アプリケーションの攻撃に使用。
サーバー上で実行および監視できるエクスプロイトデータベースを利用するウイルスおよびWebセキュリティスキャナーアプリケーションが多数あります。それらの一部の古いリストを見つけることができます ここ -Googleで他を検索します。
一般的にリダイレクトハックが置かれる場所であるため、htaccessファイルを確認してください。どこにも見つからない場合は、Apacheのconfファイルをチェックするようホストに依頼してください。