Log In | Register前些时候被挂马页面都会被追加javascript代码
发布:goodtext,分类:网络互联,2008-5-9 20:49:52
003我的一个网站前些时候被挂马页面都会被追加javascript代码,我检查自己的网页,没发现有那段代码,可是已用浏览器打开就有。
后来发现是服务器的问题,访问这个服务器上所有的网站,全被挂马,后来换了服务器就好了
今天看到一篇报道:
据华盛顿邮报的报道,最近数以万计的Web站点被黑,并挂马。这些站点中甚至包括一些来自UN和英国政府的站点。攻击者很有可能是在借助IIS漏洞进入站 点的。上周MS发布了一份关于IIS一处尚未修复的新漏洞的安全警告。但微软尚未发现有人利用该漏洞。
星期四熊猫公司曾警告微软这些入侵皆由一处IIS漏洞所致。邮报记者向微软询问相关情况,并未的到其积极答复。微软已收到有关受到攻击的报告但是尚未确认攻击是否与最近发布的安全警告相关,准备进一步观察确认。芬兰的F-Secure公司估计由此攻击导致的被黑的网页数量将近5000万。
一位独立安全分析员透露,似乎被感染页面都会被追加javascript代码,待用户浏览时偷偷地从来自中国网域的域名nihaorr1.com 和haoliuliang.net。上下载恶意软件。
但邮报新闻的读者回复中也有人表示根本不存在什么IIS漏洞,仅仅是一种利用Google自动寻找并利用微软SQL漏洞的工具所为。可能人们误以为是IIS新漏洞但实际是利用网页开发人员代码设计上的疏忽。
做网站被黑夜很正常,没啥
Cookie使用基本方式 (2008-5-6 8:27:40)
ASP网页伪静态的实现 (2008-5-1 19:42:26)
留言本改进 GOODTEXT.ORG留言本V1.08 (2008-5-1 17:8:24)
ORG域名到期后续费需要解锁 (2008-4-19 9:27:57)
域名忘记续费,幸好过的时间不长,还没有到赎回期 (2008-4-12 19:50:8)
将网站文件打包成XML的程序代码 (2008-4-5 19:39:47)
网页滚动条CSS代码 (2008-3-31 22:14:33)
网页背景音乐实现方法 (2008-3-31 22:7:51)
GOODTEXT.ORG留言本 V 1.0 (2008-3-30 22:3:32)
留言管理部分代码 留言本制作过程(3) (2008-3-30 21:5:59)