我的几个网站最近遭到“黑客攻击”。有人能够将一行JavaScript添加到网站上每个页面的底部。如何在不修改页面源的情况下全局修改从IIS发送的页面输出?
该服务器是Windows Server 2003,并且安装并运行了Cold Fusion 8和MySQL 5.x。
调查每个页面上的代码显示没有任何页面被修改。 JavaScript本身不在代码文件中。这使我相信这是一个IIS问题,但我不确定,并且找不到任何能够在IIS中执行此操作的任何内容。
被添加的JavaScript只有在来自Google时才会将用户重定向到另一个页面,或者至少它似乎以这种方式工作。
任何有关人们如何能够完成此任务以及如何将其删除的帮助将不胜感激。
另一种方式来字的问题由于@Jeffrey Hantin
你如何系统地从IIS修改输出,而无需修改个人页面?
编辑:多一点的测试表明,只有.CFM页面添加额外的JavaScript。添加了一个新的.cfm,js在那里,但.html没有。
编辑2:原来是一个coldfusion问题毕竟。不知怎的,页面OnRequestEnd.cfm在网站上创建并添加了js。
这属于超级用户或服务器故障,对不起。 – 2009-11-20 21:15:51
这里有一个合法的编程问题:如何系统地修改IIS输出而不修改单个页面?如果你正确看待IIS的AOP分类。 – 2009-11-20 21:18:54