Il mio sito Web è stato violato. Sto osservando come l'hacker accede al mio sito. Anche se ho utilizzato bindparam per impedire da sql injection e direct access restriction per backdoor attack , la mia pagina index.php di hacker ha eseguito il proprio script. Ha inserito la seguente riga <iframe width='1' height='1' src='https://www.youtube.com/embed/hKdyS_bgUbM?rel=0&autoplay=1&loop=1&playlist=RvpkUhrTmxY' nello script html caricato.
Dubito di diventare vittima di xss attack . Così cerco su Google il possibile attacco di script e trovo circa iframe injection . E in un video di YouTube, si dice che - se la larghezza e l'altezza del tuo iframe possono essere cambiate, l'injection di iframe può essere facilmente applicato e violato . Cosa sta dicendo?
Controllo l'elemento tramite mozila firefox inspector, la larghezza e l'altezza del mio iframe possono essere cambiate e applicate nell'iframe live del corpo. Parla del mio caso? Il mio sito web è stato violato da iframe injection ? Se lo è, come prevenirlo. Il mio sito web è ancora vulnerabile , perché ho rimosso solo il loro codice index.php e ripristina il precedente index.php che è stato violato, non è stato modificato nulla. Per favore aiuto.