Question

Мой веб-сайт (размещенный на сервере Windows / Apache (XAMPP)), похоже, подвергся атаке внедрения iframe.Фреймы iframe появляются вверху страниц и время от времени исчезают без видимой причины.Есть также несколько других симптомов:

HTML-код для iframe фактически не отображается ни в одном из файлов html / php (без кода base64)
iframe появляется всписки каталогов, сгенерированные apache.(т. е. нет html / php-файлов для расследования)
Кажется, что проблема исчезает при доступе к веб-сайту через HTTPS.
В файлах htaccess ничего не заметно.пароль был изменен, и доступ к FTP контролируется, похоже, это не проблема.

Есть идеи о том, что его вызывает или как его остановить?

Raveneus Utopia · Answer 1 · 22 мая 2016

Ну, это может быть атака "человек посередине".

Маловероятно, я знаю, но возможно.

Если у вас есть доступ из общедоступного Wi-Fi или у вас есть таинственный фургон за пределами вашего здания, это может быть он.

По сути, атака «человек посередине» внедряет код в веб-страницы после того, как они возвращаются с сервера и до того, как достигают клиента.

Однако атаки MITM обычно работают только по HTTP (если они не используют SSLStrip, извините, на мгновение вышли из темы). Это может объяснить проблемы, уходящие на HTTPS.

атака с помощью iframe

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

атака с помощью iframe

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы