내 웹 사이트에 보안 문제가 있습니다. 내 모든 페이지에 "<script src="Ip address/viewpic.asp"></script>"과 같은 스크립트 코드가 추가되었습니다. </head>과 <body> 태그 사이입니다. 이제 Google은 "이 사이트는 귀하의 PC에 대해 하르트풀 일 수 있습니다!"라고 말합니다. 내 사이트에 대해. 내 웹 사이트를 어떻게 보호 할 수 있습니까? 그렇지 않으면 당신이 가지고있다 - 당신은 </머리 > 및 < 몸 > 사이에 코드가 안
: 스크립트가 있다고 가정하면 자신과 악의적이지는 : 나는 2008 년보안 문제
편집 C# 및 Visual Studio를 사용하여 < > 태그는 <html>의 직접 하위 태그로 허용되지 않습니다.
는 스크립트가 실행 구조적 문제를 해결하려면 올바른 위치에 < 몸 > 내부의 < 스크립트 > 태그를 넣어하지만 당신은 당신이로 보안에 대해보고있는 정확한 오류 메시지에 대한 좀 더 많은 정보를 제공해야 나는 Google이 검색 목록에 오류 메시지를 표시하고 Google 툴바를 설치하지 않아 그 메시지가 무엇인지 알지 못합니다.)
고정되어 (W3C 검사기로) HTML의 구조가 확인되면 정확한 보안 경고에 대한 자세한 정보를 제공해주십시오.
: 스크립트가 거기에 있지 않고 원하는 바깥에 나타난 경우 : 스크립트가있는 곳의 HTML 소스를 확인하십시오. ASPX 페이지와 비교하여 스크립트가 어디에 나타나는지 확인하십시오. 컨트롤 중 하나에서 렌더링하는 경우 값의 출처를 조사해야합니다. 데이터베이스 인 경우, 먼저 DB에 정보를 가져 오는 것에주의를 기울여야합니다. 스크립트가 귀하의 컨트롤 중 하나에 주입되어 있지 않다면 귀하는 귀하의 ISP와상의해야한다고 생각합니다.
해킹당했습니다. 귀하의 사이트에 추가 된이 코드는 귀하의 사이트를 방문하는 웹 브라우저를 해킹하려고 시도하고 있습니다.
이것은 여러 가지 방법으로 발생할 수 있습니다. 당신이해야 할 일은 AVG와 같은 안티 바이러스를 다운로드하고 사이트에 액세스 할 수있는 모든 컴퓨터를 스캔하는 것입니다. FTP 연결을 찾는 멀웨어가 있는데, 사용자 이름/암호를 가져 와서 로그인 한 다음 찾은 파일을 수정합니다. 당신은 창문 아래에 설치 될 수있는 SFTP를 사용해야하며, FTP는 더 잘 모르거나 해킹당하는 것을 좋아하지 않는 사람들에 의해서만 사용됩니다.
더 복잡한 가능성은 사이트에 취약점이 있다는 것입니다. 이를 위해서는 전문가처럼 (나 같은) 추적하고 수정해야합니다. Acunetix은 사이트의 결함을 찾는 데 도움이 될 수 있지만 침입에 사용 된 취약점을 발견하지 못할 수도 있습니다.
문제가 맞춤 PHP 스크립트에있는 시간의 95 %입니다.이 경우 유일한 보안은 프로그래머 (자신)에게 보안 관행을 가르치는 것입니다. –
@BlueRaja 그린 유니콘 그는 C#을 사용 중입니다! – rook
루크 : 또는 사용자 지정 ASP.Net 스크립트 사용 : –
자신의 페이지에 삽입 된 스크립트가 그의 스크립트가 아닌 것처럼 들리며 해당 스크립트는 다른 곳에서 호스팅되는 나쁜 스크립트입니다. 이것은 프로그래밍 질문이 아니며 시스템 관리자 질문입니다. – Joe
당신이 맞습니다. 조. 어떻게해야합니까? –
-1이 사람의 사이트가 해킹당하는 것과 어떻게 관련이 있는지 잘 모르겠습니다. – rook