我们最近接到一位客户的电话,抱怨他们的网站底部出现了一些“奇怪的代码”。我们检查了源代码,并发现大约800字节的恶意javascript代码被添加到了
据我所知,除非有人直接访问服务器和/或FTP登录详细信息,否则无法以任何方式编辑此文件。实际文件本身已被修改,因此排除了任何SQL攻击。除了人们亲自获得凭据并手动修改此文件外,是否还有其他合理的解释?是否有其他人遇到过类似的情况?
templates/master
文件中,在</html>
标签之后。我不会发布该代码,因为它看起来特别恶心。据我所知,除非有人直接访问服务器和/或FTP登录详细信息,否则无法以任何方式编辑此文件。实际文件本身已被修改,因此排除了任何SQL攻击。除了人们亲自获得凭据并手动修改此文件外,是否还有其他合理的解释?是否有其他人遇到过类似的情况?