我是一名Web开发人员,我注意到网页上出现的一些随机脚本在我的一个VPS上运行。 该代码还将图像插入到我的网页中。
脚本的来源是 tongjii.us
正在插入的图像引用了名为"weimaipai.com"的网站
有谁知道我能做些什么来删除它?
根据您提供的信息......我们无法告诉您。
可能有很多方法可以做到这一点,从知道您的登录详细信息并刚刚上传它的人,到暴力攻击来猜测您的密码(这很容易吗?),如果他们通过登录完成
。但更有可能的是,您调用了受感染的远程脚本,或者您没有确保表单数据得到正确清理。例如,如果你有一个显示在页面上的评论表单,有时可以在javascript中插入一个注释,这可能会造成各种伤害(比如调用另一个脚本来收集用户信息等)。
尝试确保您远程调用的所有脚本都是受信任的,您的所有用户输入都确保不是恶意内容,您的密码很复杂,并且您的计算机上没有病毒/键盘记录器。如果您删除脚本并返回,您可能需要联系您的托管公司。
我可以联系到在我的一个VPS的网站上发生的完全相同的事情。
该网站不在wordpress上。我们的问题是过时的CKEditor。
如前所述,他的问题可以追溯到CKEditor中的一个漏洞,该漏洞可以通过其媒体上传功能上传任何内容!我们解决了编辑器漏洞,然后删除了所有受感染的脚本。
希望这有帮助。