公司的ASPX网站首页最下面被注入了HTML

公司网站今天发现被人加了其他网站的URL,首页没有输入框,请问是怎么对方是怎么实现注入的,有什么防止手段,谢谢。

解决方案 »

  1.   

    就网站最下面加了HTML,数据库都是管理员后台才有权限发布文章的,那不是后台也被他们知道了吗?
      

  2.   

    首页的HTML源码页看的时候没有显示完全。界面上面有的文字源文件里面有的没有显示出来,这是怎么回事。
      

  3.   

    http://szemba.cn/ 最下面的<!--startgame--><!--endgame-->
    这部分是被注入的,而且右键---源文件,看到的HTML代码显示不完整。
      

  4.   

    数据库里,有这段字符串吗?  如果没有,那就是局域网有arp注入攻击,联系机房解决。
      

  5.   

    数据库正常,我把数据库下载到本地,可以运行正常,我把注入的HTML去掉了,怎么防止下次他们在注入啊???
      

  6.   

    安装 网站安全狗 IIS版!
      

  7.   


    JS动态操作DOM元素了,
    看看是否有scrip脚本的攻击
      

  8.   

    1,检查自己的网站的读写权限,这个与有没有输入框没关系系,URL有时候就可以注入。
    2,可以用360傻瓜式的检查一下。http://webscan.360.cn/
      

  9.   

    360检查出来说可能存在旁注,我查看了同IP其他站,他们都没有被注入HTML。我没有修改程序,能否在模拟注入一次,以后也好防止一点,在URL上面到底输入什么可以修改ASPX页面。
      

  10.   

    检查下你FTP是否为弱口令!    FTP的密码最好在12位以上数字英文组合带特殊字符
      

  11.   

    .aspx文件修改为只读,问题解决。