问在网站主页自动添加脚本

EN

这似乎是由于服务器和/或web应用程序和/或FTP安全性的弱点而注入到服务器上的。

以下是一些更有帮助的关于imgxxx.net恶意软件黑客的信息，以及如何检查感染的程度，以及清除和预防感染的步骤。

(变体可能包含url imgaaa.net、imgbbb.net、imgccc.net、imgddd.net)

概括如下：

您安装了防病毒软件吗？您的网站是否有公开可访问的文件上载功能？除了IIS或Apache默认设置的文件夹之外，您是否更改了对网站中任何文件夹的权限？

在您的服务器上运行反病毒软件是必要的(尝试微软安全要点2进行初始保护)。其他产品如F-Prot，Nod32和McAfee.

检查RDP和FTP访问的安全策略，并在可能的情况下限制对特定IP地址的访问。

然后还要考虑如何保护您的应用程序免受跨站点脚本(XSS)和SQL注入可维护性的影响。像URLScan 3这样的产品和Port80软件等公司的产品也很好。

安迪