我的幾個網站最近遭到「黑客攻擊」。有人能夠將一行JavaScript添加到網站上每個頁面的底部。如何在不修改頁面源的情況下全局修改從IIS發送的頁面輸出?
該服務器是Windows Server 2003,並且安裝並運行了Cold Fusion 8和MySQL 5.x。
調查每個頁面上的代碼顯示沒有任何頁面被修改。 JavaScript本身不在代碼文件中。這使我相信這是一個IIS問題,但我不確定,並且找不到任何能夠在IIS中執行此操作的任何內容。
被添加的JavaScript只有在來自Google時纔會將用戶重定向到另一個頁面,或者至少它似乎以這種方式工作。
任何有關人們如何能夠完成此任務以及如何將其刪除的幫助將不勝感激。
另一種方式來字的問題由於@Jeffrey Hantin
你如何系統地從IIS修改輸出,而無需修改個人頁面?
編輯:多一點的測試表明,只有.CFM頁面添加額外的JavaScript。添加了一個新的.cfm,js在那裏,但.html沒有。
編輯2:原來是一個coldfusion問題畢竟。不知怎的,頁面OnRequestEnd.cfm在網站上創建並添加了js。
這屬於超級用戶或服務器故障,對不起。 – 2009-11-20 21:15:51
這裏有一個合法的編程問題:如何系統地修改IIS輸出而不修改單個頁面?如果你正確看待IIS的AOP分類。 – 2009-11-20 21:18:54