Un cliente mío sigue siendo pirateado por una inyección aparentemente de SQL donde se agrega una etiqueta de script que contiene un enlace a un archivo in.js . Algunas veces de un dominio llamado sportserve.co.uk, otras veces de exeterpress.co.uk.
No he podido averiguar dónde se está aplicando la inyección, pero estoy sospechando de su proveedor de publicidad. Otra posibilidad es que su administrador del sistema tenga una computadora infectada. Cambiar las credenciales de la base de datos y no alertar a CUALQUIERA del cambio no detiene esto. Implementé una biblioteca de PDO en todas partes donde se ejecuta una consulta de inserción / actualización en esa tabla dentro de su sistema (desafortunadamente, no todas las consultas de inserción / actualización se realizan todavía; el sitio es GRANDE, pero llegaré allí ...).
Mi pregunta es: ¿Alguien más ha visto esto en la inyección de .js antes y, si lo resolvió, cómo?