Malicious.Apache.Module.Iframe.Injection
- 特征库ID:
34957
- 漏洞级别:
危急
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
All
- 协议:
TCP, HTTP
攻击漏洞描述
这表明Apache Web服务器已将恶意iframe注入其响应中。这是由于在一些Apache模块中没有足够的清理工具,允许攻击者将恶意iframe注入到他们的HTTP响应中。 这会将受害者重定向到受到攻击的第三方网站。
可能带来的后果
恶意网页注入:远程攻击者可能会将恶意网页或脚本注入网页。
解决办法
用户应该删除所有apache的恶意模块。
更改网站管理员帐户密码(包括FTP密码)(如果适用)。
扫描Web服务器以查找其他可能的恶意软件和漏洞。
