日期:2014-05-16  浏览次数:21591 次

IIS被挂马.
如何知道是怎么被挂马的?


我们网站上都被加入了<script src=''></script>

是怎么加入的?

我一直没找到是从哪加入的代码..

------解决方案--------------------
本人公司站点也经常遇到这个问题
估计是程序上传有问题
解决 方法是Advanced Find and Replace将<script src=''></script>批量替换掉
有待研究。。。
------解决方案--------------------
这个分析下IIS日志吧,以前我也遇到过,不过很郁闷的是,居然是内部人搞滴。
我花了半天时间找出来了,居然那人没被开除,反而安排过来管理网站,我无语了。

这个一般都看,是不是网站里面有没有网页木马的存在。
看看网站配置那个地方,是不是有<script>之类的木马页存在。

IIS日志分析工具,网上还是有很多的。