先确定恶意代码在哪里,比如是被写到代码中了,或是在上传的附件中,或是被写在数据库中了.然后,可以参考IIS访问日志,确认攻击途径,修复程序漏洞.这种安全性问题是没有一个统一的解决办法的,尽量不要用网上下载的整站源码,有些代码的质量确实很低.如果有服务器管理权限,可以合理设定权限组合,比如可以写的目录不授予IIS的脚本执行权限,而存放ASP文件的目录,不授予NTFS的写权限,只要没有权限交叉,相关问题会少很多.
新鲜。具体说来听听。方便说说网站吗,看看。
换个口碑好的服务器托管或者租用商,很多网站被挂马是服务器上另外的网站中招了,然后内部感染。。
是JS挂的还是iframe挂的
找到根源就可以解决
网站内的在线编辑不要让人输入javascript的代码
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024