·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

为啥有些站点,明明只上传了html文档,还会被黑串改……原因是模版

192 6
发表于 2024-1-6 10:58:19 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
首先,当你发现这样做,还被恶意串改,那就可以确定,恶意代码,在模版里某个js文件里隐藏……只要去运行那个代码,就可以实现,自动下载恶意文件到空间,并执行批量串改任务

如果模版里没有现成的代码,那就存放在附件文件夹恶意图片附件……或编辑器里……

如果上述两处都没有,那只有程序漏洞,被利用的可能了……所有根源,还是,程序的安全系数高,没有被利用的机会,才能基本杜绝此类串改风险
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论6

TyCodingLv.8 发表于 2024-1-6 10:58:42 | 查看全部
那就可以确定,恶意代码,在模版里某个js文件里隐藏……只要去运行那个代码,就可以实现,自动下载恶意文件到空间,并执行批量串改任务
你这话有问题,你做网站的应该知道JS代码是在客户端执行的,浏览器端执行的JS是不可能做到下载文件到服务器上去的
我要说一句 收起回复
浅生Lv.8 发表于 2024-1-6 10:59:17 | 查看全部
那就可以确定,恶意代码,在模版里某个js文件里隐藏……只要去运行那个代码,就可以实现,自动下载恶意文件到空间,并执行批量串改任务
你这话你做网站的应该知道JS代码是在客户端执行的,浏览器端执行的JS是不可能做到下载文件到服务器上去的
我要说一句 收起回复
婷姐Lv.8 发表于 2024-1-6 11:00:11 | 查看全部
可能有漏洞吧 应该是可执行才有可能被挂马进行服务器端各种下载操作。
js就是怕被劫持,在客户端执行各种操作
我要说一句 收起回复
独家记忆Lv.8 发表于 2024-1-6 11:00:58 | 查看全部
我就等你这个回复呢,他的技术贴你看看就行,九唔嗒八
我要说一句 收起回复
TyCodingLv.8 发表于 2024-1-6 11:01:04 | 查看全部
我的一个静态站,也是碰到这种情况
我要说一句 收起回复
浅生Lv.8 发表于 2024-1-6 11:01:46 | 查看全部
是FTP  漏洞或  暴力破解
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.144.98.43,GMT+8, 2024-12-23 05:20 , Processed in 0.395479 second(s), 124 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表