以前做的一个网站发布了,昨天上去看看有的页面打不开了,看看源码怎么在我那个页面上多以一长串代码。想到被人攻击了。以下是那个页面的所有代码(引用的newsitem.master和本页面为纯展示的页面,用 ?id=×× 的方式传值)Code在这个下面就多了一段html代码:<!-- [a47dfa81bd4a0649e0b23a00e24ba6ec --><!-- a47dfa81bd4a0649e0b23a00e24ba6ec] --><!-- [6998db3027a805e65f845ddf38cbd421 --><noscript> <ul> <li><a href="一个网址"> buy gel viagra</a></li> 。。。。。。。。。。。。。。。。。。。。。。。。。。。。 </ul></noscript><!-- 6998db3027a805e65f845ddf38cbd421] -->请问:别人是怎么样注入到这个页面的,遇到这样的情况怎么样解决?谢谢大家了
2 回答
白猪掌柜的
TA贡献1893条经验 获得超10个赞
一种可能是别人拿到了你的服务器权限,或者FTP权限,这个一般可以从系统日志里看到
另一种可能是系统有漏洞导致别人可以通过文件操作类修改你的文件,以前在ASP时代的时候,经常有人利用文件上传的漏洞上传文件操作的ASP文件来达到这个目的,所以建议仔细检查所有文件,看是否有文件不是你上传的?尤其注意上传图片、文件的保存目录
后一种可能性比较大,通过上传一个可以进行IO操作的文件到你的目录,然后操作这个文件来修改你已有的文件
慕仙森
TA贡献1827条经验 获得超8个赞
有人拿到了服务器的帐号密码,修改了你的文件,赶快检查吧:
如果你用的是自己的服务器的话就去查查日志记录,看是哪个网站出的问题;看看系统是否有异常帐号,换下密码;最好杀下毒,因为通常都会留有后门的。
数据库是否有异常帐号,数据内容是否正常。
- 2 回答
- 0 关注
- 638 浏览
添加回答
举报
0/150
提交
取消