IIS6所有虚拟主机网站被加入非法信息,但服务器源文件没有被修改过
1. 查过所有页面的源代码中并没有 代码. 但是下载htm、asp、aspx页面到本地机器后查看源文件都发现有这段代码.因此怀疑是 IIS配置文件的问题,可检查后没有发现任何问题,也没有任何修改的痕迹. 怀疑是系统被注入后门程序,再次在服务器本机上通过 wget 取回页面后也没有发现有这段代码. 因此断定是服务器所在的网络受到攻击,而不是服务器本身受到攻击. 2. 由于服务器是托管在机记,要确定是否是网络的问题要比查询局域网要难一点. 突然想到 服务器在机房的"邻居"是否正常,试了几个I
复制链接