日期:2014-05-17  浏览次数:20452 次

公司的ASPX网站首页最下面被注入了HTML
公司网站今天发现被人加了其他网站的URL,首页没有输入框,请问是怎么对方是怎么实现注入的,有什么防止手段,谢谢。

------解决方案--------------------
看下数据库。。。
------解决方案--------------------
用360站长工具扫描一下,可以你站的编缉器有IO露洞
------解决方案--------------------
帮顶,等高手解答!
------解决方案--------------------
嗯,期待注入方法
------解决方案--------------------
服务器被爆了?
------解决方案--------------------
js、url脚本封装下,
------解决方案--------------------
发网址吧。。。。。。。。
------解决方案--------------------
xss  咯。  
------解决方案--------------------
数据库里,有这段字符串吗?  如果没有,那就是局域网有arp注入攻击,联系机房解决。
------解决方案--------------------
局域网有arp注入
------解决方案--------------------
内部测试网站连接正式数据库后有没有出现?
------解决方案--------------------
安装 网站安全狗 IIS版!
------解决方案--------------------
你应该检查你网站有没有漏洞。
------解决方案--------------------
坐等高手来解决,迅速围观
------解决方案--------------------
引用:
首页的HTML源码页看的时候没有显示完全。界面上面有的文字源文件里面有的没有显示出来,这是怎么回事。


JS动态操作DOM元素了,
看看是否有scrip脚本的攻击
------解决方案--------------------
1,检查自己的网站的读写权限,这个与有没有输入框没关系系,URL有时候就可以注入。
2,可以用360傻瓜式的检查一下。http://webscan.360.cn/
------解决方案--------------------
检查下你FTP是否为弱口令!    FTP的密码最好在12位以上数字英文组合带特殊字符
------解决方案--------------------
.aspx文件修改为只读,问题解决。