PHPウェブサイトのリダイレクトの問題

Question

私は昨年、友人のための簡単なPHPサイトを作成しました。私は昨日サイトをチェックアウトし、メインページが読み込まれると、私のAVソフトウェア（Avira Antivir）はJS /リダイレクタに関する警告を発しました。マルウェア感染。このメッセージは、CSSファイルの1つが感染していることを示しています。

私は明らかに、サイトのすべてのコード（特にCSSファイル）を調べて、何が起こっているのか把握しています。しかし、私はこれらの種類の攻撃を防ぐために何か明白なことがあるかどうか疑問に思っています。私は昨年同じサイトでフォームインジェクション攻撃をしていたので、私は尋ねます（明らかに、私はPHPのセキュリティについて十分に分かっていません）。

これらの種類の攻撃をサイトでスキャンして修正を推奨するソフトウェア（理想的には無料または手頃な価格）の推奨事項がある場合は、確認して修正する必要があることに加えて、私はあなたの考えを聞いていただければ幸いです。私はそこにいくつかの製品を見たことがありますが（parosproxyは1つですが）、他のものより優れているものはわかりません。おかげで...スタータ用

Answer 1

が$_POSTのすべての危険な使用のためにこれらの2つのページ

PHP and the OWASP Top Ten Security Vulnerabilities

PHP Top 5 Security Flaws

チェック、$_GET、$_REQUEST変数を確認してください。

サイトのFTPまたは「管理コンソール」のパスワードが侵害されていない（安全/難しいものに変更しようとする）