如何在不修改页面源的情况下全局修改从IIS发送的页面输出？

Question

我的几个网站最近遭到“黑客攻击”。有人能够将一行JavaScript添加到网站上每个页面的底部。

该服务器是Windows Server 2003，并且安装并运行了Cold Fusion 8和MySQL 5.x。

调查每个页面上的代码显示没有任何页面被修改。 JavaScript本身不在代码文件中。这使我相信这是一个IIS问题，但我不确定，并且找不到任何能够在IIS中执行此操作的任何内容。

被添加的JavaScript只有在来自Google时才会将用户重定向到另一个页面，或者至少它似乎以这种方式工作。

任何有关人们如何能够完成此任务以及如何将其删除的帮助将不胜感激。

另一种方式来字的问题由于@Jeffrey Hantin

你如何系统地从IIS修改输出，而无需修改个人页面？

---

编辑：多一点的测试表明，只有.CFM页面添加额外的JavaScript。添加了一个新的.cfm，js在那里，但.html没有。

---

编辑2：原来是一个coldfusion问题毕竟。不知怎的，页面OnRequestEnd.cfm在网站上创建并添加了js。

Answer 1

看起来像有人利用了一些最新的Adobe CF漏洞。

详情请参阅这些博客文章，并尝试搜索您的服务器上的症状：

• Image upload
• FCKEditor bug + this post

希望这有助于。

Answer 2

他们可能猜到了你的密码。你应该立即改变它。

Answer 3

有可能使用ISAPI filter来做到这一点。在IIS本身支持它之前，我曾经使用过一个自己来执行压缩。

在你的具体情况下，你可能想要check for ISAPI filters你不想安装。当然，如果你的服务器已经被破坏，你可能会更好地从一个已知的好图像重建，而不是试图修复它原位。

Answer 4

事实证明，毕竟一直是coldfusion问题。页面OnRequestEnd.cfm在网站上创建并添加了js。

Answer 5

如果您只想使用IIS修改输出，那么ISAPI筛选器可能是最好的答案。如果你想使用Coldfusion，你可以使用该应用程序。cfc在请求周期的某些部分修改输出或将所有页面包装在自定义标记中以整合页面模板的相同部分。

我已经使用了两者。在我的页面页眉和页脚完全相同的情况下，自定义标签快速且易于使用。要更改所有页面，请编辑一个自定义标记文件。在我有一个更复杂的Web应用程序的情况下，我将使用application.cfc来存储和插入需要的公共组件。