日期:2014-05-17  浏览次数:20921 次

那位老哥晓得IIS攻击方面的知识。
vps上面全部站点都挂上黑链了。
打开源码查看没有。
浏览站点的时候右击查看源码后。在<!doctype html> 之上就可以看到链接的一个js文件。
全部站点都是这样。
IIS6.0 win2003. 这个如何解决啊。。
高手帮忙指点如何解决此问题!
有arp墙。

------解决方案--------------------
IIS中有个功能可以给所有网页加一段代码,如页脚代码,这样的代码不加到源文件里。你查看一下IIS的配置。顺着这个思路去试一下。

很可能你的动态网页里sql注入之类的漏洞,被上传网马了。
------解决方案--------------------
难道你的所有网站都没有用到SQL,没有用动态网页?
只要有网站在用sql,就可能会被上传网马,修改你的东西。

可能性之二,也就是arp攻击,以前听说过。但做系统是解决不了的。