28,390
社区成员
发帖
与我相关
我的任务
分享网站总中iframe注入,求解决办法
这个网站www.chv-best.com总中iframe注入,我是1.5号把原始备份覆盖的 1.10夜里被该了
1.12号覆盖的 1.14号 夜里又被该了
1.16号覆盖 昨天夜里又被该了
覆盖前都有 http://yun.yun878.com/web/3.htm
trojandownloader.js.agent.dd 病毒 覆盖后就没了
求解决办法,我和服务器联系,工作人员说服务器没问题,可能是程序漏洞
1.12号覆盖的 1.14号 夜里又被该了
1.16号覆盖 昨天夜里又被该了
覆盖前都有 http://yun.yun878.com/web/3.htm
trojandownloader.js.agent.dd 病毒 覆盖后就没了
求解决办法,我和服务器联系,工作人员说服务器没问题,可能是程序漏洞
...全文
请发表友善的回复…
发表回复
adilong 2009-07-20
- 打赏
- 举报
我也遇到!!!
gingerkang 2008-01-17
- 打赏
- 举报
修正漏洞
fhquemc 2008-01-17
- 打赏
- 举报
同意littlelam 所说
我以前也被惨改过
自从改了只读属性后
从来没的问题了!!
我以前也被惨改过
自从改了只读属性后
从来没的问题了!!
什么都不能 2008-01-17
- 打赏
- 举报
1.看你的数据库中有什么代码
2.看你的空间中有没有什么特殊的文件
如:server.execute(request("xxxx")) 之类的东西
换服务商吧。
2.看你的空间中有没有什么特殊的文件
如:server.execute(request("xxxx")) 之类的东西
换服务商吧。
littlelam 2008-01-17
- 打赏
- 举报
注意上传的代码
最好在服务器里设置,除上传文件的目录外,其它的只可读取,不能修改和删除!
最好在服务器里设置,除上传文件的目录外,其它的只可读取,不能修改和删除!
duku123 2008-01-17
- 打赏
- 举报
其实这种问题是很好解决的,你只要把不是你本站的IFRAME给过滤掉就可以了.用以下代码就行:
<style type="text/css" media="all" id="http://nihaoku.cn">
/*<![CDATA[*/
iframe{
v:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有 IFRAME */
}
#f126{v:expression() !important} //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="f126";
/*]]>*/
</style>
<style type="text/css" media="all" id="http://nihaoku.cn">
/*<![CDATA[*/
iframe{
v:expression(this.src='about:blank',this.outerHTML='');/*使用IE Only 的样式会除所有 IFRAME */
}
#f126{v:expression() !important} //如果要使自己的IFRAME可以执行,在自己的IFRAME里加上ID="f126";
/*]]>*/
</style>
gjs88983244 2008-01-17
- 打赏
- 举报
先查一下是不是局域网arp攻击,然后如果确认不是的话,就是你的upload上传文件存在漏洞,针对这个目录手动查一下有没有脚本类文件,给干掉,应该就能解决问题.我的服务器刚中了这样的东西,很麻烦.现在还在手动替换.
jbj001 2008-01-17
- 打赏
- 举报
简单点就在conn文件中过一下,凡是含有可疑代码就全部过滤掉。
yangtzeu 2008-01-17
- 打赏
- 举报
我也遇到过好多次,挺烦的,好象是每天固定时间加上去的
最后发现是服务器中毒.
最后发现是服务器中毒.
huang86hui 2008-01-17
- 打赏
- 举报
现在家不了分 提示此贴间隔一天后才能加分
huang86hui 2008-01-17
- 打赏
- 举报
谢谢 大家
