今天服务器一个站点的JS文件被黑客加了一段木马的JS链接,他们是怎 么做到的呢!

bb8200 2008-12-30 11:03:15
我的站点只有三个动态的ASP页面,搜索首页,搜索结果列表页,和一个查看具体文章的页面,除此之外,没有第三个ASP页面,这三个页面也没涉及到任何上传文件的功能,但今天发现,JS目录里的JS文件末尾被黑客加入一段挂JS的木马代码了,感觉不是进服务器直接修改的,说明下,我的服务器装有FTP软件,但目录和分区都很多,相信不一定能找到我站点的目录,他们到底是怎 么做到的呢!
...全文
238 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
renqian1320 2009-04-14
  • 打赏
  • 举报
 回复
你网站程序有漏洞 如果FTP 是安全的话。。。
别人上传拿了WEBSHELL
草原可可 2008-12-31
  • 打赏
  • 举报
 回复
赶紧关了FTP 大多是通过上传上去的,用的时候自己再开
che2piaopiao 2008-12-31
  • 打赏
  • 举报
 回复
赶紧关了FTP 大多是通过上传上去的,用的时候自己再开



黑客实战
随着网络技术的飞速发展,网络带给人们生活便捷的同时,也带来了木马病毒肆虐等网络安全问题。为了避免计算机网络遭遇恶意软件、病毒和黑客,就必须做好安全维护和防范。   本课程从认识黑客开始讲起,详细介绍...
文件上传/JS/MIME/黑名单/白名单/htaccess/00截断详解篇[代码审计]
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最为直和有效的,"文件上传"本身没有问题,有问题的是文件上传后,服务器怎么处理,解析文件,如果...
信息安全原理与技术第七次实验:木马攻击与防范
为了帮助同学们完成痛苦的实验课程设计,本作者将其作出的实验结果及代码贴至CSDN中,供同学们学习参考。如有不足或描述不完善之处,敬请各位指出,...当特洛伊人将木马作为战利品拖入城内时,高大的木马正好卡在城门
新手到黑客的最全入门路径图(附全部学习资料下载)!
点击上方“程序人生”,选择“置顶公众号”第一时间关注程序猿(媛)身边的故事01入门介绍说到黑客...02一些常用的名词解释挖洞的话,就相当于在程序中查找漏洞,举一个不大恰当但容易理解的比喻,就像韩非子说所的那个
(病毒安全)服务器被中了木马,如何清除
今日发现我服务器上所有站点打开皆有一段莫明其妙的广告弹出,查看原文件让我惊讶了,代码中被植入了一段Js脚本http://iisa1.eyesir.net:7777/gethostjs.php" language="javascript"> , 有时候会变成: var ...
Web开发应用服务器

5,655

社区成员

20,181

社区内容

发帖
与我相关
我的任务
社区描述
Web开发应用服务器相关讨论专区
社区管理员
  • 应用服务器社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章