Некоторые из моих сайтов получили инъекцию кода, и я впервые сталкиваюсь с чем-то вроде этого. Есть ли какая-то конкретная процедура, которую я могу выполнить, чтобы отладить код и найти источник инъекции? Кроме того, есть ли что-то особенное в ColdFusion по этому вопросу?BlackHat SEO Injection in ColdFusion
ответ
Этот вопрос, возможно, лучше задан на Server Fault, а не на переполнение стека. Вот почему вы получили закрытый голос (это было не от меня).
Обновите теги вопроса, чтобы включить правильную версию ColdFusion.
Противозачаточная гильза ColdFusion 9 (которую я нашел по поисковому расписанию «руководство по блокировке холода», btw) - here.
Убедитесь, что вы полностью исправлены. К счастью, Adobe все еще выпускает security patches for 9.0.1. Посоветуйте нас здесь, будь вы уже обновлены или у вас короткие патч (ы).
Ищите файлы под названием h.cfm
(в корневом каталоге вашего веб-сайта, а также в структуре каталогов/CFIDE). Этот файл является известным вектором для взлома безопасности, который прошел раунды в начале года.
@Geo - вот ссылка на конкретное исправление, на которое ссылается Адам. [APSB13-03] (http://www.adobe.com/support/security/bulletins/apsb13-03.html). Вам также понадобятся другие. –
Мы обнаружили, что много кода изменилось, и многие исправления отсутствуют. Спасибо за полезные ссылки и ресурсы. – Geo
- 1. Является ли это техникой blackhat SEO?
- 2. Миниатюра Google, не обновляющаяся после восстановления после атаки SEO Blackhat
- 3. AngularJS - Injection in config
- 4. NullPointerException in ejb injection
- 5. SQL Injection in Rails
- 6. SQL Injection in .NET
- 7. SQL Injection in Disguise
- 8. javascript injection in wicket
- 9. SOQL Injection in SFDC
- 10. SQL Injection in Hibernate
- 11. JS Injection in Wordpress
- 12. Injection in Repository
- 13. Spring Injection in JSP
- 14. @Auth Injection in ContainerFilter
- 15. sql injection in rails
- 16. ArpPoisoning With Python, BlackHat Book
- 17. Charset in Coldfusion PDF
- 18. if ($ _REQUEST) in Coldfusion
- 19. coldfusion decrypt in php
- 20. SCSS Language Injection in Pycharm
- 21. Injection in my quartz job
- 22. Безопасность, javascript-injection in mongoengine
- 23. Jade language injection in Webstorm
- 24. Injection Dependency: Resolve in function
- 25. Mail Command Injection in asp.net
- 26. Coldfusion Calls in Objective-C
- 27. 2-legged OAuth in Coldfusion
- 28. Coldfusion cfset date in variable
- 29. struts2-json-plugin JSONWriter Injection in Action
- 30. SQL Injection pattern in store search
Вы хотите сказать, что файлы ColdFusion на вашем сервере были изменены? Единственный способ изменить эти файлы - иметь доступ к серверу. Оборотная сторона заключается в том, что ПК был заражен, и эти строки добавляются на стороне клиента. –
Можете ли вы отредактировать PLS/обрезать все эти ложные ссылки с вашего вопроса? Он появляется как вредоносная программа на AVG, и вы в основном делаете работу хакера для них, распространяя их дерьмо! –
Какую версию ColdFusion вы используете? Это полностью исправлено? Вы следовали каталогу? Вы нашли файл, который вводит эти данные на ваши страницы? –