如何在不修改頁面源的情況下全局修改從IIS發送的頁面輸出？

Question

我的幾個網站最近遭到「黑客攻擊」。有人能夠將一行JavaScript添加到網站上每個頁面的底部。

該服務器是Windows Server 2003，並且安裝並運行了Cold Fusion 8和MySQL 5.x。

調查每個頁面上的代碼顯示沒有任何頁面被修改。 JavaScript本身不在代碼文件中。這使我相信這是一個IIS問題，但我不確定，並且找不到任何能夠在IIS中執行此操作的任何內容。

被添加的JavaScript只有在來自Google時纔會將用戶重定向到另一個頁面，或者至少它似乎以這種方式工作。

任何有關人們如何能夠完成此任務以及如何將其刪除的幫助將不勝感激。

另一種方式來字的問題由於@Jeffrey Hantin

你如何系統地從IIS修改輸出，而無需修改個人頁面？

---

編輯：多一點的測試表明，只有.CFM頁面添加額外的JavaScript。添加了一個新的.cfm，js在那裏，但.html沒有。

---

編輯2：原來是一個coldfusion問題畢竟。不知怎的，頁面OnRequestEnd.cfm在網站上創建並添加了js。

Answer 1

看起來像有人利用了一些最新的Adobe CF漏洞。

詳情請參閱這些博客文章，並嘗試搜索您的服務器上的症狀：

• Image upload
• FCKEditor bug + this post

希望這有助於。

Answer 2

他們可能猜到了你的密碼。你應該立即改變它。

Answer 3

有可能使用ISAPI filter來做到這一點。在IIS本身支持它之前，我曾經使用過一個自己來執行壓縮。

在你的具體情況下，你可能想要check for ISAPI filters你不想安裝。當然，如果你的服務器已經被破壞，你可能會更好地從一個已知的好圖像重建，而不是試圖修復它原位。

Answer 4

事實證明，畢竟一直是coldfusion問題。頁面OnRequestEnd.cfm在網站上創建並添加了js。

Answer 5

如果您只想使用IIS修改輸出，那麼ISAPI篩選器可能是最好的答案。如果你想使用Coldfusion，你可以使用該應用程序。cfc在請求週期的某些部分修改輸出或將所有頁面包裝在自定義標記中以整合頁面模板的相同部分。

我已經使用了兩者。在我的頁面頁眉和頁腳完全相同的情況下，自定義標籤快速且易於使用。要更改所有頁面，請編輯一個自定義標記文件。在我有一個更復雜的Web應用程序的情況下，我將使用application.cfc來存儲和插入需要的公共組件。