公司的ASPX网站首页最下面被注入了HTML 公司网站今天发现被人加了其他网站的URL,首页没有输入框,请问是怎么对方是怎么实现注入的,有什么防止手段,谢谢。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 就网站最下面加了HTML,数据库都是管理员后台才有权限发布文章的,那不是后台也被他们知道了吗? 首页的HTML源码页看的时候没有显示完全。界面上面有的文字源文件里面有的没有显示出来,这是怎么回事。 http://szemba.cn/ 最下面的<!--startgame--><!--endgame-->这部分是被注入的,而且右键---源文件,看到的HTML代码显示不完整。 数据库里,有这段字符串吗? 如果没有,那就是局域网有arp注入攻击,联系机房解决。 数据库正常,我把数据库下载到本地,可以运行正常,我把注入的HTML去掉了,怎么防止下次他们在注入啊??? 安装 网站安全狗 IIS版! JS动态操作DOM元素了,看看是否有scrip脚本的攻击 1,检查自己的网站的读写权限,这个与有没有输入框没关系系,URL有时候就可以注入。2,可以用360傻瓜式的检查一下。http://webscan.360.cn/ 360检查出来说可能存在旁注,我查看了同IP其他站,他们都没有被注入HTML。我没有修改程序,能否在模拟注入一次,以后也好防止一点,在URL上面到底输入什么可以修改ASPX页面。 检查下你FTP是否为弱口令! FTP的密码最好在12位以上数字英文组合带特殊字符 .aspx文件修改为只读,问题解决。 模式对话框的问题 ASP.NET中menu控件的CSS样式怎样写 asp.net 如何将div内的内容生成一张图片 关于在asp.net mvc中使用Application变量的问题 高手们帮小弟看看啊。急啊!如何获取gridview当前行某一列的值。 如何做到碰到关键字就给其添超链接及其如何调用此方法 关于动态建立一些panel 各位有哪些搞过WebGIS? 请教各位大虾,asp中页面刷新的命令是什么? 如何将数据库里的值赋给下拉菜单的选定的选项? ajax页面select控件后台如何获取选中的option值 cuteeditor 如何去除自动生成的CSS
这部分是被注入的,而且右键---源文件,看到的HTML代码显示不完整。
JS动态操作DOM元素了,
看看是否有scrip脚本的攻击
2,可以用360傻瓜式的检查一下。http://webscan.360.cn/