28,391
社区成员
发帖
与我相关
我的任务
分享如何防治病毒
网站中所有的文本文件(如:.html .htm .asp)都被批量注入恶意代码网站文本文件入 <iframe>src=http://***</iframe> 而地址为http://***的网页中含有木马病毒,使浏览网站者受到病毒威胁。
使用文本替换工具将里面的<iframe>src=http://***</iframe> 全部清除,但治标不治本啊!
所以想知道是什么原因使网站的文本文件 被批量注入<iframe>src=http://***</iframe>
是服务器的系统漏洞?(那么是什么漏洞?)
还SQL注入?(那么是如何注入的?)
使用文本替换工具将里面的<iframe>src=http://***</iframe> 全部清除,但治标不治本啊!
所以想知道是什么原因使网站的文本文件 被批量注入<iframe>src=http://***</iframe>
是服务器的系统漏洞?(那么是什么漏洞?)
还SQL注入?(那么是如何注入的?)
...全文
请发表友善的回复…
发表回复
hunfeiposan 2007-04-24
- 打赏
- 举报
晕啊! 文件里有 iframe 有的是自己写的!所以不能禁用iframe, 所以现在想知道是什么原因让网站的 文本文件 被写入 iframe的? 我好消除隐患啊!请问有谁能告诉我啊?
wmcode 2007-04-24
- 打赏
- 举报
如果在文件中有iframe,那么是机子中毒了,像熊猫烧香就是这样子
如果是访问时查看源文件有iframe,而文件中却找不到iframe,那么是服务器中了ARP欺骗的毒
如果是访问时查看源文件有iframe,而文件中却找不到iframe,那么是服务器中了ARP欺骗的毒
learsu 2007-04-24
- 打赏
- 举报
SQL注入上传漏洞服务器漏洞都可以直接修改你的代码。无组件上传图片很容易存在漏洞的,SQL注入也能取得你网站的最高权限。拿下你的服务器那就更不用说给你加IFRAME了。
nihaopp 2007-04-24
- 打赏
- 举报
http://community.csdn.net/Expert/topic/5487/5487745.xml?temp=5.587405E-02
hunfeiposan 2007-04-18
- 打赏
- 举报
可 有的文件里是要有 IFRAME 的!
wtogether 2007-04-18
- 打赏
- 举报
<script language="javascript">
window.onload = function()
{
var arr = document.getElementsByTagName("IFRAME");
for (var i = 0; i < arr.length; i++0)
{
arr[i].parentNode.removeChild(arr[i]);
}
}
</script>
window.onload = function()
{
var arr = document.getElementsByTagName("IFRAME");
for (var i = 0; i < arr.length; i++0)
{
arr[i].parentNode.removeChild(arr[i]);
}
}
</script>
hunfeiposan 2007-04-18
- 打赏
- 举报
可是用户并没有看到我服务器的报错信息,而是他们的杀毒软件保告有毒啊!
chujiaren 2007-04-17
- 打赏
- 举报
我的网站就是因为这样我才换成html的.
CNAIS 2007-04-16
- 打赏
- 举报
这样的问题很常见,尤其是对于中小型站点,我觉得你在查找具体原因的同时可以先考虑配置好你服务器的文件夹权限,将不需要写权限的文件夹全部去掉写权限(everyone用户和User用户),还建议你去掉FSO组件,如果要写静态文本或进行文件操作可改由自己用VB开发的组件来进行,这样基本能杜绝这类问题。
但是安全是相对的,对于防注入方面除了要加防注入代码外还要也别注意参数类型的合法性,另外关闭服务器报错功能,不让攻击者看到你服务器的报错信息,相信基本就能杜绝这类问题了。
但是安全是相对的,对于防注入方面除了要加防注入代码外还要也别注意参数类型的合法性,另外关闭服务器报错功能,不让攻击者看到你服务器的报错信息,相信基本就能杜绝这类问题了。
