내 웹 사이트에서 js 파일에 사용자에게 쓰기 권한이없는 동안 서버에 추가하지 않은 끝에 js 파일의 자바 스크립트 코드가 있습니다.서버에 자바 스크립트 코드 주입
이 파일이 어떻게 변경되고 코드가 추가되었는지, 그리고 이러한 시도에 대해 서버의 웹 사이트를 보호하는 방법에 대한 아이디어.
이것은 내 파일에 어떻게 추가되었는지 잘 모르는 javascript 코드의 일부입니다.
var RPTj='hYUw';function HCLac(){}
if('hikbf'=='gloCBh')hnwT='BtbByu';var efIc;function ovPvyr(){var GcFza='sLHwL';if('jPslJ'=='WfPs')FgTgr();}
var px0_var="0\x70x";function yefdV(){var MZIWif='pFeEIR';if('Oqoi'=='jcEyCx')YXCIxm();}
var WxTv;var JJfPP="f\x72\x6fm\x43harCode";function MnFGT(){var WcZW='mpjU';if('GQike'=='hfiFQm')aSNa();}
var LusRYV="";if('KSCVlW'=='ZHLn')fCxfd='nkVIX';if('rGsiG'=='uRdOG')bgTeVq();function NmGQl(){}
MSIE에서 패딩을 제거한다고 주장하는 일부 JS 파일 인 것 같습니다! http://jsunpack.jeek.org/dec/go?report=4d7e564d602c57c80f4ef65ce5f55c120eb9cf02 –
@PraveenKumar : 음, 아니요. – ThiefMaster
Fyi, 전체 악성 코드를 제거 했으므로 중요하지 않습니다. 이제는 그 부분 만 알았습니다. – ThiefMaster