Søg
Avatar billede snigeren Nybegynder
04. marts 2010 - 13:07 Der er 2 kommentarer og
1 løsning

problem med malicious link i en html fil

Jeg er blevet bedt om at finde ud af hvorfor der pludselig forekom et link til en malicious side i en normal index.html
foran
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

stod der pludselig:
<!-- ~ --><iframe src="skidtlink.php" width="2" height="2" style="display:none;"></iframe><!-- ~ -->

har fjernet linket, skal jo nødig sende nogen ved et uheld ind til noget skrammel!

På serveren kan jeg se følgende:
mappe scripts:
expressInstall.swf
swfobject_modified.js

en mappe uniflip_publication:
uniflip laver en brochure med vendbaresider...

i roden:
6 html filer (de 6 sider på hjemmesiden)
og alle .jpg .gif og en enkelt .pdf artikel

Kan ikke finde nogle textfields eller noget så vidt jeg kan se ikke noget admin login...

Nogen der har en idé hvordan det kan være sket?
Avatar billede zips Juniormester
04. marts 2010 - 14:44 #1
Hvis du ikke har nogen filer med et script og du har chmod dine filer så man ikke kan skrive til dem, så er det din server som har en sikkerheds brist og du bør derfor kontakte dem om det.

Har du nogen log filer på din server, har du det, så kik dem igennem og se om du kan se hvordan de er kommet ind.
Avatar billede snigeren Nybegynder
04. marts 2010 - 15:08 #2
index.html har CHMOD 644 så det er kun "owner" der kan skrive til filen er det ikke ok?

Selve mappen hvor siden ligger i ligger på en større server og der er givet adgang til den mappe så ham der har lavet siden kunne oploade via ftp. for han skal ikke have adgang til resten af serveren.
Denne mappe har 775 dvs. det eneste der er disablet er write for public.

Nu ved jeg ikke hvordan det fungerer når man opretter ftp adgang til en bestemt mappe på en server skal den have den CHMOD opsætning(775)?
Avatar billede snigeren Nybegynder
30. april 2010 - 18:40 #3
lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra HTML kategorien

Titel Indlæg Oprettet Seneste aktivitet
Hjælp med HTML og CSS Af Nojsa i HTML 18 10/09/202515:07 17/09/202515:11
CSS 2 x firkanter + tekst på samme linje Af nemlig i HTML 3 19/03/202522:16 20/03/202513:04
Se og ændre html på en webside Af magger i HTML 4 11/03/202513:55 12/03/202506:56
Få input felt, der er med fed skrift og formatteres på linje Af KurtG i HTML 5 02/03/202520:05 04/03/202515:40
Variabler som ikke virker Af Frits Jensen i HTML 3 30/10/202409:37 01/01/202515:27
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
White papers
Flere white papers »