公司站点是部署在IIS 7 下的
我通过浏览器访问 这个公司的站点,发现某个地址最下面被人加上了一段 js
如:
http://xx.com/pl.js
然后我到这个站点的目录里去找这个js 文件,发现文件结尾并没有发现被别人加上去的js
我想知道入侵站点的人是怎么做到的
我重建了下站点然后就恢复正常了
不知道这个人是怎么入侵进去的
JS注入,估计是评论或者其他方式下入了JS代码