Il sito Web può essere compromesso dall'iniezione di iframe?

1

Il mio sito Web è stato violato. Sto osservando come l'hacker accede al mio sito. Anche se ho utilizzato bindparam per impedire da sql injection e direct access restriction per backdoor attack , la mia pagina index.php di hacker ha eseguito il proprio script. Ha inserito la seguente riga <iframe width='1' height='1' src='https://www.youtube.com/embed/hKdyS_bgUbM?rel=0&autoplay=1&loop=1&playlist=RvpkUhrTmxY' nello script html caricato.

Dubito di diventare vittima di xss attack . Così cerco su Google il possibile attacco di script e trovo circa iframe injection . E in un video di YouTube, si dice che - se la larghezza e l'altezza del tuo iframe possono essere cambiate, l'injection di iframe può essere facilmente applicato e violato . Cosa sta dicendo?

Controllo l'elemento tramite mozila firefox inspector, la larghezza e l'altezza del mio iframe possono essere cambiate e applicate nell'iframe live del corpo. Parla del mio caso? Il mio sito web è stato violato da iframe injection ? Se lo è, come prevenirlo. Il mio sito web è ancora vulnerabile , perché ho rimosso solo il loro codice index.php e ripristina il precedente index.php che è stato violato, non è stato modificato nulla. Per favore aiuto.

    
posta Dipak 14.07.2018 - 19:22
fonte

1 risposta

5

Is my website hacked by iframe injection?

No. Iniezione di iframe significa che un utente malintenzionato ha modificato il tuo sito per caricare il contenuto di un sito dannoso nella tua pagina, accuratamente nascosto. L'iniezione fa riferimento al contenuto malevolo caricato nel browser che va al tuo sito, non al modo in cui il codice dannoso è stato inserito nel tuo sito.

Quando dici

hacker's changed my index.php

e

I have only removed their index.php code and restored previous index.php which had been hacked

Questo mi indica che il tuo sito deve essere stato violato in un altro modo, uno che ha permesso all'aggressore di modificare i file sul tuo disco.

Per recuperare, è necessario determinare come, stringere la sicurezza, tornare a una versione pulita e provare a monitorarne il verificarsi. Una risposta canonica su come recuperare da un sito compromesso è Come fare Mi occupo di un server compromesso?

    
risposta data 15.07.2018 - 05:28
fonte

Leggi altre domande sui tag