malware in site
D B
13/04/2013 20:12:05Hallo,
Ik draai nu al even mijn website,
maar sinds een paar dagen krijg ik via Google een melding dat mijn site gevaarlijke dingen kan bevatten.
Nu heb ik mijn code nog eens nagekeken, en nu blijkt dat er in mijn code een iframe toegevoegd is.
Is het mogelijk dat er code in een bestand word geschreven via bepaalde form input?
Of is dit alleen mogelijk via de ftp server?
Groeten.
Ik draai nu al even mijn website,
maar sinds een paar dagen krijg ik via Google een melding dat mijn site gevaarlijke dingen kan bevatten.
Nu heb ik mijn code nog eens nagekeken, en nu blijkt dat er in mijn code een iframe toegevoegd is.
Is het mogelijk dat er code in een bestand word geschreven via bepaalde form input?
Of is dit alleen mogelijk via de ftp server?
Groeten.
PHP hulp
04/05/2024 14:19:37Landleven Tips
13/04/2013 20:15:26Hallo DB,
Dit is zeker mogelijk vooral als je jouw input fields niet beveiligt. Denk bijvoorbeeld aan een mysql_real_escape_string() als je iets in de database zet.
Het is dus belangrijk dat je jouw website in onderhoud gooit. Daarnaast ga je direct de schadelijke code verwijderen, waarnaar je vervolgens alle input fields gaat controleren, of ze goed zijn beveiligt. Er zal er vast 1 tussen zitten die dat niet is.
Dit is zeker mogelijk vooral als je jouw input fields niet beveiligt. Denk bijvoorbeeld aan een mysql_real_escape_string() als je iets in de database zet.
Het is dus belangrijk dat je jouw website in onderhoud gooit. Daarnaast ga je direct de schadelijke code verwijderen, waarnaar je vervolgens alle input fields gaat controleren, of ze goed zijn beveiligt. Er zal er vast 1 tussen zitten die dat niet is.
Obelix Idefix
13/04/2013 21:49:38Ik zou daarnaast je pc (dubbel)checken op eventuele besmetting en (daarna) de wachtwoorden van ftp, etc. wijzigen.
Pieter Pot
10/05/2013 11:05:03mhhh welke data laad je in de Iframe als ik vragen mag? Opzich is Google er zeer snel in en kun je via webmastertools een nieuwe aanvraag indienen als je de schadelijke code verwijdert hebt. Het duurt dan een paar uur voordat je site weer gewoon vermeld wordt in Google, maar het belangrijkste is toch dat je zeker weet dat de toegevoegde IFRAME de bron is.
Mark Hogeveen
10/05/2013 11:35:10Volgens mij kun je het adres van het iframe ook doorgeven aan google om een schadelijk site aan te geven.
(google heeft vast allang die site als schadelijk opgeslagen...)
Maar je moet dus zeker weten dat de schadelijke inhoud niet rechtstreeks van je eigen site komt, maar van een andere bron.
(google heeft vast allang die site als schadelijk opgeslagen...)
Maar je moet dus zeker weten dat de schadelijke inhoud niet rechtstreeks van je eigen site komt, maar van een andere bron.