Il mio sito Web è stato violato. Sto osservando come l'hacker accede al mio sito. Anche se ho utilizzato bindparam
per impedire da sql injection
e direct access restriction
per backdoor attack
, la mia pagina index.php
di hacker ha eseguito il proprio script. Ha inserito la seguente riga <iframe width='1' height='1' src='https://www.youtube.com/embed/hKdyS_bgUbM?rel=0&autoplay=1&loop=1&playlist=RvpkUhrTmxY'
nello script html caricato.
Dubito di diventare vittima di xss attack
. Così cerco su Google il possibile attacco di script e trovo circa iframe injection
. E in un video di YouTube, si dice che - se la larghezza e l'altezza del tuo iframe possono essere cambiate, l'injection di iframe può essere facilmente applicato e violato . Cosa sta dicendo?
Controllo l'elemento tramite mozila firefox inspector, la larghezza e l'altezza del mio iframe possono essere cambiate e applicate nell'iframe live del corpo. Parla del mio caso? Il mio sito web è stato violato da iframe injection
? Se lo è, come prevenirlo. Il mio sito web è ancora vulnerabile , perché ho rimosso solo il loro codice index.php e ripristina il precedente index.php
che è stato violato, non è stato modificato nulla. Per favore aiuto.