none
服务器上的网页被加入了Js恶意脚本! RRS feed

答案

  • 如果是由于服务器被攻击了,黑客已经获得了服务器的执行权限,你应该从Windows、IIS、SQL Server这样的层面去做防御与清理工作。如果只是单个网站有安全漏洞,是的用户发表文章时可以嵌入脚本,那么只要把漏洞补上就可以了。
    2009年3月27日 9:25
  • 是虚拟机还是虚拟主机?如果是虚拟主机先看看同一个机器其他用户的网站是不是也有恶意脚本~如果有可以直接联系空间提供商来解决~否则先自己修复被改的页面然后检查黑客是不是在你的空间中留下了后门~再查找程序中哪里有漏洞~
    宠辱不惊,看庭前花开花落。去留无意,望天上云卷云舒。
    2009年3月28日 12:22
    版主
  • 清除很简单用DREAMWEAR这类软件,替换掉就可以了,先找出JS恶意代码段替换内容为空就行。难的是防范,建议你JS类脚本都设置为只读,并且检查你的网站是否有其他漏洞。

    2009年3月30日 9:27
    版主

全部回复

  • 如果是由于服务器被攻击了,黑客已经获得了服务器的执行权限,你应该从Windows、IIS、SQL Server这样的层面去做防御与清理工作。如果只是单个网站有安全漏洞,是的用户发表文章时可以嵌入脚本,那么只要把漏洞补上就可以了。
    2009年3月27日 9:25
  • 是虚拟机还是虚拟主机?如果是虚拟主机先看看同一个机器其他用户的网站是不是也有恶意脚本~如果有可以直接联系空间提供商来解决~否则先自己修复被改的页面然后检查黑客是不是在你的空间中留下了后门~再查找程序中哪里有漏洞~
    宠辱不惊,看庭前花开花落。去留无意,望天上云卷云舒。
    2009年3月28日 12:22
    版主
  • 清除很简单用DREAMWEAR这类软件,替换掉就可以了,先找出JS恶意代码段替换内容为空就行。难的是防范,建议你JS类脚本都设置为只读,并且检查你的网站是否有其他漏洞。

    2009年3月30日 9:27
    版主