首页 新闻 搜索 专区 学院

网站源代码被注入了!

0
悬赏园豆:30 [已解决问题] 解决于 2009-03-03 13:29

以前做的一个网站发布了,昨天上去看看有的页面打不开了,看看源码怎么在我那个页面上多以一长串代码。想到被人攻击了。以下是那个页面的所有代码(引用的newsitem.master和本页面为纯展示的页面,用 ?id=×× 的方式传值)

Code

在这个下面就多了一段html代码:

<!-- [a47dfa81bd4a0649e0b23a00e24ba6ec -->
<!-- a47dfa81bd4a0649e0b23a00e24ba6ec] -->
<!-- [6998db3027a805e65f845ddf38cbd421 -->
<noscript>
    <ul>
        <li><a href="一个网址"> buy gel viagra</a></li>  

。。。。。。。。。。。。。。。。。。。。。。。。。。。。

  </ul>
</noscript>
<!-- 6998db3027a805e65f845ddf38cbd421] -->

请问:别人是怎么样注入到这个页面的,遇到这样的情况怎么样解决?谢谢大家了

zmxmiss的主页 zmxmiss | 初学一级 | 园豆:132
提问于:2008-11-15 15:13
< >
分享
最佳答案
0

一种可能是别人拿到了你的服务器权限,或者FTP权限,这个一般可以从系统日志里看到

另一种可能是系统有漏洞导致别人可以通过文件操作类修改你的文件,以前在ASP时代的时候,经常有人利用文件上传的漏洞上传文件操作的ASP文件来达到这个目的,所以建议仔细检查所有文件,看是否有文件不是你上传的?尤其注意上传图片、文件的保存目录

后一种可能性比较大,通过上传一个可以进行IO操作的文件到你的目录,然后操作这个文件来修改你已有的文件

丁学 | 专家六级 |园豆:18530 | 2008-11-15 16:01
其他回答(3)
0

有人拿到了服务器的帐号密码,修改了你的文件,赶快检查吧:

如果你用的是自己的服务器的话就去查查日志记录,看是哪个网站出的问题;看看系统是否有异常帐号,换下密码;最好杀下毒,因为通常都会留有后门的。

数据库是否有异常帐号,数据内容是否正常。

随风 net | 园豆:180 (初学一级) | 2008-11-15 15:32
0

应该是有人拿到了你的服务器权限。
这个只需要在你的母版页中添加一个脚本引用就可以了

上不了岸的鱼 | 园豆:4611 (老鸟四级) | 2008-11-15 15:36
0

先检查服务器上的相关文件,如果没有在文件中发现被增加的恶意代码的话,那么八成是遭遇ARP欺骗攻击了。

所谓ARP欺骗,简单的说,就是某台服务器伪装成网关,当你的服务器上当后,把数据发给它,它再加上自己的数据,然后发给真正的网关。

遇到这种情况的话,联系服务器的技术支持吧。

Windie Chai | 园豆:580 (小虾三级) | 2008-11-15 17:27
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册