情况是这样的:服务器本地上的.html文件的顶部是不存在别人挂的木马代码,是在客户端浏览时,IE就会弹出阻止提示,当我查看源码时,发现顶部多了一行类似代码:如:<iframe src ="http://www.xx.com/xx.htm height=0 width=0"></iframe>请问此问题如何解决啊?是不是得给服务器重新安装系统啊?
解决方案 »
- 不理解 求解释。。。 功力不够想不出来。。(winform)
- ASP.NET自带登录控件,能进行如下修改吗?
- 没分了,提供一个博客.net版本1.1的源码吧,先谢谢了
- 不点确定,页面禁止操作
- RegularExpressionValidator 里面一个正则 不知道怎么写
- TextBox输入的汉字占一个长度,而数据库中,一个汉字占两个字符长,如何统一呢?
- 如何用自定义的风格页?
- 在ASP.NET中 使用水晶报表的 传递参数值时的问题????
- 两个自定义控件的问题
- SQL查询连续数字并且统计连续个数和分钟
- 问一个 很傻 的问题:ObjectDataSource 做为数据源的问题
- web站点加ssl认证以后图片不能显示?
http://hi.baidu.com/jiashilong/blog/item/efcd19553c5e26c6b645ae23.html
如何杜绝iframe挂马
http://www.sec120.com/news/Guard/2007-11-27/6956.html
http://hi.baidu.com/jiashilong/blog/item/efcd19553c5e26c6b645ae23.html
杜绝iframe挂马
http://www.sec120.com/news/Guard/2007-11-27/6956.html
http://hi.baidu.com/hibeta/blog/item/a8b90df3b72c6bcf0b46e0c6.htmlLZ可以多用用百度和谷歌,中招的肯定不止你一个,看看人家怎么处理的。
用什么软件删除?多谢!!
我的QQ是13742618,你的QQ是多少?
http://blog.chinaunix.net/u1/54405/showart_698208.html
SQL注入参考:
http://topic.csdn.net/u/20080118/13/62a6579e-c3f1-46d9-9e3b-0e7a3ecbb3d6.html
我的首页文件是生成的静态页面,但它怎么会跑到我的页面中?而且是在页面的最上面一行出现,我也查了一下iistart.htm页面,里面没发现那行代码的。
公司的服务器的配置是不安全的,一次我去服务器上看了,竟然有everyone的用户在里面,但我对服务器配置这块不是很熟悉啊。
漏洞补补
一般现在 写入文件的 都是你上传有问题
不是你的 就是开源的东西的 我们公司原来的网站 也是老出问题 最后才发现是 有两个漏洞 全是 开源的东西
一个是 discuz论坛 一个是fck编辑器
把这两个 漏洞补上 到现在 有3个月了 服务器 很正常
再没出现过
--sql2000
--sql 2000解决方法
DECLARE @fieldtype sysname
SET @fieldtype='varchar'--删除处理
DECLARE hCForEach CURSOR GLOBAL
FOR
SELECT N'update '+QUOTENAME(o.name)
+N' set '+ QUOTENAME(c.name) + N' = replace(' + QUOTENAME(c.name) + ',''<iframe src ="http://www.xx.com/xx.htm height=0 width=0"> </iframe>'','''')'
FROM sysobjects o,syscolumns c,systypes t
WHERE o.id=c.id
AND OBJECTPROPERTY(o.id,N'IsUserTable')=1
AND c.xusertype=t.xusertype
AND t.name=@fieldtype
EXEC sp_MSforeach_Worker @command1=N'?'
--sql 2005 解决方法
declare @t varchar(255),@c varchar(255)
declare table_cursor cursor for
select a.name,b.name from sysobjects a,syscolumns b
where a.iD=b.iD AnD a.xtype='u'
AnD (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
declare @str varchar(500)
--这里是你要替换的字符
set @str='--sql 2005 解决方法
declare @t varchar(255),@c varchar(255)
declare table_cursor cursor for
select a.name,b.name from sysobjects a,syscolumns b
where a.iD=b.iD AnD a.xtype='u'
AnD (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
declare @str varchar(500)
--这里是你要替换的字符
set @str='<script_src=http://ucmal.com/0.js> </script>'
open table_cursor fetch next from table_cursor
into @t,@c while(@@fetch_status=0)
begin
exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''')')
fetch next from table_cursor into @t,@c
end
close table_cursor deallocate table_cursor;
'
open table_cursor fetch next from table_cursor
into @t,@c while(@@fetch_status=0)
begin
exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''')')
fetch next from table_cursor into @t,@c
end
close table_cursor deallocate table_cursor;
--sql 2005 解决方法
declare @t varchar(255),@c varchar(255)
declare table_cursor cursor for
select a.name,b.name from sysobjects a,syscolumns b
where a.iD=b.iD AnD a.xtype='u'
AnD (b.xtype=99 or b.xtype=35 or b.xtype=231 or b.xtype=167)
declare @str varchar(500)
--这里是你要替换的字符
set @str='<iframe src ="http://www.xx.com/xx.htm height=0 width=0"> </iframe>'
open table_cursor fetch next from table_cursor
into @t,@c while(@@fetch_status=0)
begin
exec('update [' + @t + '] set [' + @c + ']=replace(cast([' + @c + '] as varchar(8000)),'''+@str+''','''')')
fetch next from table_cursor into @t,@c
end
close table_cursor deallocate table_cursor;
如果是网页中嵌入木马 那就更简单了
用DW的替换 能替换模式 是 源代码 目标 是真个文档VERY EASY
打开DreamWeaver cs3(我用CS3)
编辑---》查找和替换--》弹出替换对话框
查找范围:“文件夹” 路径:就选择你的站点目录
搜索:“源代码”
查找:“<script_src=http://ucmal.com/0.js> </script>“
替换:空
这样你真个网站下被感染木马的网页种凡是带”<script_src=http://ucmal.com/0.js> </script>'
都会被清空
TmSendStatusRequest.Stop()
Dim ReturnValue As Boolean = False
Try
If (IsConnected = True) Then
ReturnValue = StatusRequest()
Exit Try
End If
Catch ex As Exception
EventLog.WriteEntry("PVGAFDS\TmSendStatusRequest_Elapsed", ex.Message.ToString() + Constants.vbCrLf + ex.StackTrace.ToString(), EventLogEntryType.Error)
Finally
End Try
TmSendStatusRequest.Start()
End Sub