-1
내 사이트 중 일부에 코드 삽입이 있으며 처음으로 이와 같은 문제를 처리합니다. 코드를 디버그하고 주입 소스를 찾을 수있는 특정 절차가 있습니까? 또한이 문제와 관련된 ColdFusion 관련 사항이 있습니까?BlackHat SEO Injection in ColdFusion
A
답변
3
이 질문은 스택 오버 플로우가 아닌 Server Fault에서 더 잘 질문 할 것입니다. 그래서 가까운 투표권을 얻었습니다 (그것은 나에게서 나온 것이 아닙니다).
정확한 ColdFusion 버전을 포함하도록 질문 태그를 업데이트하십시오.
(ColdFusion 잠금 가이드, btw로 검색 한) ColdFusion 9 잠금 가이드는 here입니다.
완전히 패치되었는지 확인하십시오. 다행히 Adobe는 여전히 security patches for 9.0.1을 공개하고 있습니다. 이미 최신판인지 또는 짧은 패치인지 여부를 알려주십시오.
웹 루트 디렉토리와/CFIDE 디렉토리 구조에있는 h.cfm이라는 파일을 찾으십시오. 이 파일은 연초에 라운드를 한 보안 해킹을위한 알려진 벡터입니다.
+0
@Geo - 여기에 Adam이 언급 한 특정 핫픽스에 대한 링크가 있습니다. [APSB13-03] (http://www.adobe.com/support/security/bulletins/apsb13-03.html) 다른 사람들도 살펴볼 필요가 있습니다. –
+0
많은 코드가 변경되어 많은 핫픽스가 누락되었습니다. 유용한 링크와 리소스를 가져 주셔서 감사합니다. – Geo
서버의 ColdFusion 파일이 수정되었다는 말씀입니까? 이러한 파일을 수정하는 유일한 방법은 서버에 액세스하는 것입니다. 반대로 PC가 감염되어 클라이언트 측에 해당 라인이 추가되고 있다는 것입니다. –
질문에있는 가짜 링크를 모두 편집/다듬을 수 있습니까? AVG에 악성 코드로 표시되고 있으며 기본적으로 허위를 돌리면서 해커의 작업을 수행하고 있습니다! –
실행중인 ColdFusion 버전은 무엇입니까? 완전히 패치 되었습니까? 자물쇠 고정 가이드를 따라 가봤습니까? 당신은 당신의 페이지에 그 물건을 주사하는 파일을 찾았습니까? –