问题跟这位哥们的一样: http://sec.chinabyte.com/370/8868370.shtml但他的是windows服务器,我的是Linux的,nginx+php-fpm的环境服务器上所有小于1k的htm和html文件页头都会被加上一段js: <script src='......'></script>,用编辑器打开源代码看是没有js的,怎么查呢?
调试欢乐多
什么?用编辑器打开没有那段js?那你是如何看到那段js的?用浏览器看源代码可以看到?你确定你是直接去请求了那些html页面,而不是请求了一个用来读取然后输入这些htm的动态脚本?
如果是这样的话,两种情况:
1 你的web server在response时被劫持并挂上了那段js。
2 你的客户端浏览器被劫持挂马了。
你可以用leapftp修改,在文件上点击右键,然后选择chmod就能修改了.