Моя страница была атакована через xss, но на ftp все файлы не изменены?

Question

вчера я заметил, что иногда на моей веб-странице появляются ошибки JavaScript. когда я пошел к исходному коду, я обнаружил, что один из файлов .js был заменен суммарно тонны порно ссылки.

Я проверил ftp для этого файла, но там был только старый файл javascript без каких-либо изменений. все же я возвращаюсь, чтобы проверить исходный код через браузер, и действительно был снова оригинальный .js

Сегодня я снова посетил мою веб-страницу, и проблема повторилась.

• первый визит показал мне кучу порно страниц
• кешированный файл .js был взломан
• но после очистки кэша браузера js возвращается в исходное состояние

Я проверил все файлы на моем ftp на мою оффлайн-версию, но все файлы без изменений.

в последние несколько лет я несколько раз подвергался нападкам со стороны xss, но в каждом случае это было легко диагностировать и исправлять. но теперь я провожу 12 часов и не нашел инфекции.

Ты хоть представляешь, как его найти?

Answer 1

Скорее всего, они нашли эксплойт, вставляющий данные XSS в ваши файлы БД и / или CMS, которые затем отображаются при переходе на определенную страницу.

Похоже, вы используете Quick CMS и этоможет где-то содержать какой-то недостаток, однако, если вы сами разработали какие-либо пользовательские функции, это может быть причиной проблемы.

Когда вы вставляете данные в БД, всегда используйте escape-функцию mysql, и когда вы выводите данныес БД на страницу используйте функцию php htmlentities (), это защитит вас от XSS-атак.

Answer 2

XSS-атака не требует изменения файлов на стороне сервера, она использует специально отформатированную ссылку запроса, которую ваш код отображает на веб-странице из-за неправильной проверки входных данных.

Вам просто нужно сбежать или проверить свои входные данные. Поиск "как предотвратить xss".

Предотвращение атак межсайтового скриптинга