친구의 전자 상거래 웹 사이트를 정리했습니다. 호스팅 회사가 멀웨어를 감지하고 제거했지만 내 친구의 고객은 자신의 웹 사이트에 액세스 할 때 포르노 사이트로 이동하는 문제를보고하고있었습니다. 자신의 사이트를 살펴보면 악성 코드가 제거되기 전에 악성 코드가 자신의 웹 페이지를 업데이트 한 것으로 보였지만 호스팅 회사는 이러한 업데이트를 발견하지 못했습니다.이 악의적 인 HTML/CSS가 무엇을하는지 이해할 수 없습니다.
다음 코드는 BODY 태그를 닫기 바로 전에 자신의 index.php를 삽입했다:
<div align="justify" style='width: 1px; height: 1px; overflow: auto;'>
<a href="http://*********.org">porn terms here</a><br><a href="http://*********.com">more porn terms here</a><br>
</div>
(별표가 나의 것이, 원래의 더 많은 링크가 제비가 있었다.)
I을 이것은 포르노 링크가 포함 된 페이지의 기슭에 1px x 1px 영역을 정의한다는 것을 볼 수 있지만 무엇을 성취합니까? 사용자가이 작은 영역 안의 링크를 실수로 클릭하는 것은 불가능합니다. (또는 일부 브라우저가 페이지의 다른 위치로 오버플로합니까?) 아니면 그냥 거미 등을 이러한 포르노 링크에 보냈 을까요?
감사의 말씀을드립니다.
나는 다만 추측하고있다, 그러나 ... 거미 미끼 아이디어는 확실히 그럴듯한 것처럼 보인다. 또한 코드에 남아있는 이러한 링크는 이전에 성공적으로 제거 된 JavaScript에 의해 활용되었을 수 있습니다. –
'검색 엔진 최적화/가시성'에 투표 할 것입니다. 합법적 인 사용자가 리디렉션되고 있다면, 그보다 더 많은 일이있을 수 있습니다. –