- 締切済み
自サイトに勝手にjavascriptが埋め込まれてしまいます
別のカテゴリで質問しましたが、思うように回答が付かなかったので再度質問させてください。 無料レンタルサーバーで趣味のWebサイトを持っています。 急にサイトの表示が遅くなったのでソースを調べたら、書き込んだ覚えのないJavaScriptが全部のページに書かれており(広告ではありません)びっくりしてローカルのファイルをアップロードしなおしたら直りました。 が、今日、再び同じようなjavascriptが書き込まれていました…。 別の掲示板で質問し、クロスサイトスクリプティング?か、JavaScriptインジェクションアタックでは?と言われましたが、どうしてこうなったのかが分からず、また具体的にどのような被害があるものなのかがよく分かりません。 HTMLを独学で少々勉強した程度の素人ですが、二度と起こさないために対策を取りたいので、教えていただけたらありがたいです。 よろしくお願いいたします。
- zzzccc
- お礼率25% (1/4)
- ネットトラブル
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- ahoaho3
- ベストアンサー率34% (13/38)
どこの無料ホスティングなのか解らないので、わかる範囲での回答をします。 海外の無料ホスティングであれば、Google Analyticsを埋め込むためのスクリプトが勝手に書き込まれることがあります(コントロールパネルで自分が管理できるようにしてくれている)。これによってWordPressなどは機能しなくなることもあります(自分でアップロードした場合)。 Fantastico type installerなどを使ってソフトをインストールすれば、問題はないですが、バージョンが古かったりするので注意してください。 http://redrocketblogger.blogspot.com/2009/04/site-software-services-fantastico-type.html 面倒なら引っ越しを考えてみてもいいのでは? http://redrocketblogger.blogspot.com/2009/04/site-free-web-hosting-free-web-space.html
- nori_007
- ベストアンサー率35% (369/1048)
無料レンタルサーバで有ればある意味、何でもありではないでしょうか?
- MOMON12345
- ベストアンサー率32% (1125/3490)
cgiか何かにセキュリティホールがあるか、或いはFTPなどのパスワードが漏れてしまったのか。 とりあえずパスワードを変更し、セキュリティホールに関してもチェックした方がよいと思います。
関連するQ&A
- JavaScriptインジェクションアタックとはなんですか?
無料レンタルサーバーで趣味のWebサイトを持っています。 急にサイトの表示が遅くなったのでソースを調べたら、書き込んだ覚えのないJavaScriptが全部のページに書かれており、びっくりしてローカルのファイルをアップロードしなおしたら直りました。 別の掲示板で質問し、クロスサイトスクリプティング?か、JavaScriptインジェクションアタックでは?と言われましたが、どうしてこうなったのかが分からず、また具体的にどのような被害があるものなのかがよく分かりません。 HTMLを独学で多少勉強した程度で、JavaScriptは全くの素人ですが、二度と起こさないために対策を取りたいので、教えていただけたらありがたいです。 よろしくお願いいたします。
- 締切済み
- JavaScript
- Webサイト改ざんについて
Webサイト改ざんについて 先日趣味で公開しているWebサイトに、明らかに入力した覚えのないJavascriptが埋め込まれてました。 公開しているサイトはHtmlで、入力フォーム等も無いためクロスサイトスクリプティングといわれるものではないと思うのですが、これはどういったものの被害を受けたのでしょうか? これに関してFTPアクセス履歴を参照したところ、あり得ない日時でのアクセスか見つかりました。 一応いろいろ調べてFTPパスの変更とftpaccessでのアクセス制限というものを施しましたが… この被害の正体と、今後の対策を知りたいと思います。 何卒よろしくお願い申し上げます
- ベストアンサー
- ウィルス・マルウェア
- JavaScriptでUpload
社内ウェブサイトです。ローカル上にあるファイルを指定のファイルサーバへアップロードさせたいのですが、JavaScriptで可能ですか?(または他の方法はありますか?) すいません、当方、HTMLの知識はありますが、JavaScriptは既存の物に手を加えてカスタマイズする知識ほどしかありません。 よろしくお願い致します。
- ベストアンサー
- JavaScript
- Javascript、Perlの知識とは
アルバイトでWebサイト作成をしています。 元々HTMLや画像加工などは独学で覚え、Webデザインできるようになりましたが、もっと高度な仕事となると、JavascriptやPerlの知識があったほうがいいと言われました。現在は、JavascriptもPerlもフリーのプログラム配布サイトのものをお借りして設置する程度のことしかできません。 参考書も買ったのですが、本を見てタグを暗記しただけでどんどんできるようになるHTMLと違って、JavascriptやPerlはプログラムが難しくて、どこがゴールなのかわからず、勉強方法に困っています。 説明が難しいのですが、例えば、HTMLなら「文字に色がつけられる」「文字の大きさが変えられる」など、やることが少ないですが、JavascriptやPerlの場合、何をできるようになったら「Javascriptができる」「Perlができる」というレベルになれるのでしょうか?そういうのは本やサイトを見て独学でできるようになるのでしょうか?
- 締切済み
- CSS
- PERLでXSSやSQLインジェクションを防ぐためのCPANライブラリ
Perlで、SQLiteからデータを取ってきてブラウザへJSONを返したりするwebアプリを書いています。 クロスサイトスクリプティングやSQLインジェクションを防ぐためにうまくエスケープしてくれるようなcpanライブラリありましたら教えてください!
- ベストアンサー
- Perl
- JavaScriptのあるHPをブロックしてくれない…
JavaScriptのあるHPに行くと今までは 「セキュリティ保護のため、コンピューターにアクセスできるアクティブコンテンツは表示されないよう…」 というバーが出てきて 許可しなければJavaScriptが動くことは無い状態でしたが 最近はなぜかブロックしない状態になってしまいました また、これはURL指定のアップロードしたHPの場合です ローカルにあるHTMLですと正常にブロックします なぜローカルではブロックされるのに アップするとブロックされないのでしょうか??
- ベストアンサー
- JavaScript
- SQLインジェクション及びクロスサイトスクリプティング対策について
MYSQLとPHPの掲示板があったのでどちらで質問させて頂こうか悩んだのですが、こちらの方に書き込みさせて頂きます。 現在、PHPとMYSQLを用いたプログラミングの勉強をしています。 そこで一つ疑問に感じた事がありましたので、お尋ねしたく投稿させて頂きます。 PEARなどを使わずに、平でSQL文を発行して表示しているのですが… SQLインジェクション対策・クロスサイトスクリプティング対策として以下の4つに気を付けています。 1. 文字コードはUTF8を使用 2. マジッククォートは基本的にオフ。オンの場合はスクリプト中でstripslashesを実行 3. 2のマジッククォート対策のあとにデータのインサート時に全ての挿入文字列にmysql_real_escape_stringを実行 4. データの出力時にhtmlspecialcharsを実行 以上の対策でSQLインジェクション対策及びクロスサイトスクリプティングについては十分でしょうか? コードも出さずに漠然とした質問なので返答しづらいかもしれませんが、幅広くご意見を頂けましたら助かります。 よろしくお願いします。 ※幅広くご意見頂きたいと思っておりますので記事の終了やお礼が遅くなってしまったらすみませんm(_ _)m
- ベストアンサー
- PHP
- FLASHやJavaScriptについて
HTMLの基本的な書き方をテキストで独学している初心者です。 今までは、メモ帳で書く、という方法で学んできたのですが、突然「JavaScriptを使おう!」「FLASHを使おう!」という単元がでてきて、困ってこちらに質問させていただきました。 使い方というより、その前の段階なのですが・・・ JavaScriptやFLASHは、どこかからダウンロードしてこないと使えないものなのでしょうか?それともメモ帳のようにデフォルトで入っているのですか・・・?テキストでは使いはじめるところから始まっていたので・・・。 非常に初歩的な質問ですみません。
- 締切済み
- Flash
- 金融システムやショッピングサイトなどはJavaで構築されているのが一般となっていると思いますが、PHPでもできますでしょうか。
一般的に金融システムやショッピングサイトなど顧客の個人情報を扱うことや取引による金額の精算をされる場合、Javaで構築されることが多いと思います。それはどうしてでしょうか。 私はPHPでも作成できると思いますがどうでしょうか。PHPはクロスサイトスクリプティングやSQLインジェクションの危険性があるとよく聞きますが、オブジェクト指向であるClassなどアクセス制限修飾子など活用すればJava同等のセキュリティが確保されるのでは…と思いますが、どうでしょうか。
- ベストアンサー
- PHP
