我的网站 www.sagamountain.com 最近被恶意软件分发者感染(或者至少我认为可能已经感染)。
我已删除所有外部内容、谷歌广告、萤火虫聊天等。
我上传了几周前的备份,当时没有问题。
我修补了 SQL 注入漏洞。
现在,将其取消标记为危险需要多长时间?我在哪里可以联系谷歌?
我不确定这是否是发布它的正确位置,但由于它可能是服务器问题,我也可以。站点可以通过病毒在整个服务器上注入base64代码,还是仅通过sql注入?
谢谢你的帮助,病毒把我吓坏了。
是否有可以扫描我的页面并告诉我问题所在的在线病毒扫描程序?
关于谷歌,查看他们关于受恶意软件感染的网站的页面。
我的网站和 Google › 我的网站被黑了
您将需要登录到他们的网站管理员工具页面,将您的网站添加到您的帐户并执行验证步骤。然后,您将可以访问做一些事情,例如要求您的网站接受审查,不再被感染。
这是当今相对普遍的问题。许多蠕虫试图通过 SQL 注入或修改本地 .html 内容,然后将其上传到 Web 服务器,从而使自己进入您的服务器代码。通常他们会尝试放置:
或者
通过 SQL 注入或源代码修改进入您的源页面。
据我所知,这些蠕虫通过 JavaScript 混淆引擎或类似引擎修改它们的攻击向量,并且难以扫描。
最近两次大规模远程代码执行使这些攻击成为可能:
这两者都是巨大的安全隐患。
您应该尽可能在 Web 应用程序开发中使用参数绑定,以避免 SQL 注入攻击。