Tạo bài viết
Đăng ký
10/10/2018, 10:40

Web thường bị chèn mã độc, iframe?

Xin chào các bạn, hiện tại mình đang quản lý một số web mà thỉnh thoảng lại có hiện tượng web bị chèn thẻ iframe của một trang web mang mã dộc khác, khiến web của mình bị fifox chặn không cho truy cập, có 2 nguyên nhân: thứ nhất là do máy mình dính virut nên khi upload file lên host thì vô tình đưa virut lên, thứ hai là do mình sử dụng phần mềm FlashFXP bẻ *****, nên phần mềm này tự động chèn iframe vào web.
Mình viết bài này thứ nhất là muốn chia sẻ kinh nghiệm với các bạn, thứ hai là muốn các bạn cho ý kiến cách khắc phục hiện tượng này. Hiện tại mình chưa có cách khắc phục triệt để, bạn nào có cách khắc phục thì giúp mình với nhé.
Thanks!
appvz.net viết 12:40 ngày 10/10/2018
Bạn chuyển qua sử dụng chương trình FTP có nguồn đảm bảo, mua trả phí hoặc sử dụng miễn phí.
CoreFTP hoặc File-zilla là 2 chương trình FTP rất tốt lại miễn phí.
nnanh01 viết 12:48 ngày 10/10/2018
Về Chương trình FTP, Filezilla là là chương trình rất tốt nhưng nó lại đc đánh giá là 1 trong các chương trình dễ bị cài iFrame nhất.

Hiện tại chưa có bất kỳ cách nào để có thể triệt để chặn iframe.

Theo kinh nghiệm và sưa tập tài liệu từ các nguồn thì cần khắc phục và hạn chế nó như sau:

1. Luôn luôn có 1 bản backup code sạch được lưu trữ ở đâu đó.

2. Khi bị dính iframe, xóa toàn bộ code trên host, sau đó up code sạch lên lại (đây là cách mà tất cả các chuyên gia -server - khuyên nên dùng nhiều nhất).

3. Nếu không có sẳn code sạch, tắt chương trình quyét virus ở máy tính của bạn, down code về, viết 1 đoạn code nho nhỏ để xóa tất cả iframe đó. sau đó up lên lại.

4. Sau khi upcode sạch lên lại host, set thuộc tính cho các file chạy mặc định (index.php, index.html, default.html, default.php...) thành 444 (chống ghi) để tránh trường hợp bị lan (nhưng không chống đc trường hợp từ FTP lên)

Hiện tại tui chỉ biết bấy nhiêu. Anh em ai biết cùng chia sẻ.
vnntech.com viết 12:56 ngày 10/10/2018
bác dùng host thuê hay host free? thường host free hay bị nó chèn frame hay quảng cáo vào..
nnanh01 viết 12:49 ngày 10/10/2018
Cái này không có liên quang gì đến host free hay không đâu.

Vì host free co chèn quảng cáo nhưng không chèn trực tiếp vào code của mình đâu.
lenggiauit viết 12:41 ngày 10/10/2018
Gia Cát Lượng mà lại phải đi hỏi phàm phu tục tử nhĩ
Thanh duc viết 12:50 ngày 10/10/2018
Mấy con này toàn lây vào file index.php, *main.php
Lúc đầu web khác hàng mình bị lây ngày nào cũng phải vào xóa cực vô cùng.
Cứ nghĩ server bi hack hoặc gì đó nhưng cũng ko phải.
Sau đó xóa account FTP của khách hàng đi thì hết hẳn.
Hướng giải quyết thế nào thì các bạn đã chia sẻ rồi.
zmt264 viết 12:46 ngày 10/10/2018
Được gửi bởi nnanh01
Về Chương trình FTP, Filezilla là là chương trình rất tốt nhưng nó lại đc đánh giá là 1 trong các chương trình dễ bị cài iFrame nhất.



4. Sau khi upcode sạch lên lại host, set thuộc tính cho các file chạy mặc định (index.php, index.html, default.html, default.php...) thành 444 (chống ghi) để tránh trường hợp bị lan (nhưng không chống đc trường hợp từ FTP lên)

Hiện tại tui chỉ biết bấy nhiêu. Anh em ai biết cùng chia sẻ.
1) ai đánh giá? cho cái bằng chứng đi? và đánh giá cụ thể thế nào?

2) upload code lên mà ko quét virus trên máy client dùng để FTP à?
nnanh01 viết 12:54 ngày 10/10/2018
Được gửi bởi zmt264
1) ai đánh giá? cho cái bằng chứng đi? và đánh giá cụ thể thế nào?

2) upload code lên mà ko quét virus trên máy client dùng để FTP à?
Virus này gọi là Malware.
Để tìm lại cái link rồi gửi bác, tôic hỉ đọc trên các diễn đàn và nghe người ta nói thế và đem ra chia sẽ cho anh em đi.
http://www.google.com/support/forum/...8ff9f598&hl=en

http://blog.unmaskparasites.com/2009...ftp-passwords/

....

Bác Google đi, 1 đống đấy.
Được gửi bởi zmt264
2) upload code lên mà ko quét virus trên máy client dùng để FTP à?
Bác chưa có 1 chút kinh nghiệm nào về Malware, đừng nói ra anh em cười. Ở đây người ta nhờ bác chia sẽ Kn chứ không phải nhờ bác hoạch họe.

Coi như tui nói sai hết, bác có cách nào hay chia sẽ cho anh em đi.
zmt264 viết 12:56 ngày 10/10/2018
Được gửi bởi nnanh01
Để tìm lại cái link rồi gửi bác, bác chịu khó đọc tiếng Đức nhé.

Coi như tui nói sai hết, bác có cách nào hay chia sẽ cho anh em đi.
Tui chẳng bao giờ coi như ai nói sai hay đúng cả. Bác đúng mà cứ cố nhận là mình sai cũng ko được , phải đưa ra bằng chứng là bác sai .

Cái tui cần là thông tin, chứ chuyện đúng sai là phụ thôi.
Bài liên quan

gia_cat_luong

0 chủ đề

0 bài viết

Tác giả nổi bật
Từ khóa nổi bật
AngularJS Blog Bootstrap C / C++ Cấu trúc dữ liệu & Giải thuật Cơ sở dữ liệu Codeigniter Công cụ lập trình CSS CSS cơ bản CSS3 Học Excel HTML HTML cơ bản HTML5 Java Javascript jQuery Json Lập trình mobile Laravel Linux MongoDB MySQL NodeJS Oracle Pascal PHP PHP cơ bản PHP nâng cao Python React Native ReactJS Ruby SEO SQL Server Swift Visual Basic VueJS WordPress XML
Chủ đề nổi bật
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | ELD.gg Diablo 4: The Path to Acquiring the Ugly Bastard Helm Unique | Chuyên sỉ lẻ thùng rác giá rẻ- hạ giá tất cả các loại thùng rác nhựa 120l 240l 660l giá sỉ- lh 0911082000 | Đại hạ giá thùng rác nhựa- thùng rác 120l 240l 660 giá rẻ- lh 0911082000 | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2025