我最近的几个网站遭到“黑客攻击”。有人能够在网站的每个页面的底部添加一行JavaScript。
服务器是Windows Server 2003,安装并运行了Cold Fusion 8和MySQL 5.x.
查看每个页面上的代码显示没有任何页面被修改。 JavaScript不在代码文件本身中。这让我相信这是一个IIS问题,但我不确定,并且找不到任何能够在IIS中执行此操作的内容。
添加的JavaScript只有在来自Google时才会将用户重定向到另一个页面,或者至少它似乎以这种方式工作。
任何有关如何能够完成此任务以及删除它的帮助将不胜感激。
感谢@Jeffrey Hantin提出问题的另一种方式
如何在不修改单个页面的情况下系统地修改IIS的输出?
编辑:更多测试显示只有.cfm页面添加了额外的javascript。添加了一个新的.cfm并且js在那里但是.html没有它。
Edit2:毕竟原来是一个冷血问题。不知何故,OnRequestEnd.cfm页面是在网站上创建的,并添加了js。
答案 0 :(得分:2)
毕竟原来是一个感冒问题。在网站上创建了OnRequestEnd.cfm页面并添加了js。
答案 1 :(得分:2)
看起来有人利用了一些最新的Adobe CF漏洞。
有关详细信息,请参阅这些博客文章,并尝试在服务器上搜索症状:
希望这有帮助。
答案 2 :(得分:1)
如果您只想使用IIS来修改输出,那么ISAPI过滤器可能是最佳答案。如果您想使用Coldfusion,您可以利用application.cfc在请求周期的某些部分修改输出,或者将所有页面包装在自定义标记中以合并页面模板的相似部分。
我用过两者。如果我的页眉和页脚都相同,则自定义标签快速且易于使用。要更改所有页面,请编辑一个自定义标记文件。如果我有一个更复杂的Web应用程序,我将使用application.cfc来存储和插入需要它们的常用组件。
答案 3 :(得分:0)
他们可能已经猜到了你的密码。你应该立即改变它。
答案 4 :(得分:0)
有可能使用ISAPI filter来执行此操作。在IIS本身支持它之前,我曾经使用过一个自己来执行压缩。
在您的具体情况下,您可能希望check for ISAPI filters不想安装。当然,如果您的服务器遭到入侵,您可能最好从已知良好的图像重建,而不是尝试原位。