Web sitem doğrudan tarayıcınıza yazarsanız sizi doğru siteye götürür. Ancak "altoona design" için arama yapar ve sitemin bağlantısına tıklarsanız kötü amaçlı bir siteye yönlendirilirsiniz.

Bunu Chrome'da Google'da ve IE'de Bing'de denedim. her zaman aynı sonuçlara sahip farklı bilgisayarlarda. url'yi yazmak sizi doğrudan gerçek siteme götürür, arama sonuçlarındaki bağlantıyı tıklamak sizi kötü amaçlı siteye yönlendirir.

Bunun nasıl gerçekleştiğinden, nasıl geri alınacağından veya gelecekte nasıl önleneceğinden emin değilim?

Güncelleme

buradan bağlantıyı tıklamak sizi kötü amaçlı siteye götürür, bu yüzden bir bağlantıyı tıklamak ne işe yarar, ancak doğrudan yazmak sizi yönlendirmez ... bu nasıl?

Sayfanızın kaynağını görüntülerken, altta oraya koyduğunuz gibi görünmeyen bazı kodlar vardır:

<div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/passware-myob-key-crack.html'>Passware MYOB Key crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/newstarsoccer-crack.html'>NewStarSoccer crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/pcsentinels-busted-crack.html'>PCSentinels Busted crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/3dmark2001-crack.html'>3DMark2001 crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://www.asrtu.org/trust_crcks/acdsee50powerpack-crack.html'>ACDSee50PowerPack crack</a></div><div style='position:absolute;left:-2125px;width:1024px'><a href='http://keygen-0day.ws/database/My%20TypeArtist%201.000B/'>My TypeArtist 1.000B</a></div></body> 
<!-- InstanceEnd --></html> 
<script>check_content()</script>check_content()</script>

Kemancı kullanırken ve sitenize google aracılığıyla erişirken, alan adınıza 1. gittiğini ve tüm sayfanız yüklenmeden önce yönlendirildiğini görebilirim.

Php kodunuzu kontrol edin, muhtemelen sayfanıza bazı yönlendirme kodları koydular.

Aslında bağlantınızı takip etmedim (sıfır gün istismarını karşılama arzusu yok), ancak bir sunucu saldırıya uğradığında sık sık ne olur kod, başvuru üstbilgisini kontrol etmek ve ziyaret varsa yönlendirmek için herhangi bir PHP dosyasına konur bir arama motorundan veya geçerli siteden değil herhangi bir yerden geliyorsa.

Bu, sitenin sahibinin hack'in yerinde olduğunu fark etmesini önlemek için yapılır, çünkü genellikle bir arama motoru aracılığıyla bulmak yerine siteyi doğrudan ziyaret edersiniz.

İlk ve en önemlisi bu bir programlama sorusu , kesinlikle bu Serverfault üzerinde ne yaptığını hiçbir fikrim yok.

Php web uygulamanızda bir güvenlik açığı var ve bulmanız ve yama yapmanız gerekiyor. İlk önce olsa gitmek ve tüm PHP kütüphanelerinizin güncel olduğundan emin olun. Phpmailer veya smarty'deki bir güvenlik açığı, bir hacker'ın sitenize girmesine izin verebilir.

Sonra Acunetix ($) veya NTOSpider ($$$) gibi bir şey ile sitenizi taramak istiyorum . İyi bir açık kaynak alternatifi wapiti ve w3af'tır . Bu tarayıcılar, yanlış kullanımları gibi eval()bu tür saldırılara yol açabilecek güvenlik açıkları bulabilir .

Sonra phpsecinfo kullanarak php kilitlemek gerekir , emin olun display_errors=off. MySQL arka ucunuz varsa file_priv, PHP tarafından kullanılan MySQL hesabı için devre dışı bıraktığınızdan (dosya ayrıcalıkları) emin olun .

Güvenli PHP kodu yazmak için bazı iyi kaynaklar şunlardır:

http://phpsec.org/library/

http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

Ayrıca veba gibi FTP'den kaçının, yerel makinenizi FTP girişleri için koklayarak ve sonra sitenize bulaşarak şu anda yayılan birden fazla solucan vardır. Ayrıca, AVG gibi ücretsiz bir tane olsa bile, sunucuya erişimi olan tüm makinelerde bir anti-virüs çalıştırdığınızdan emin olun.