我的网站存在安全问题。脚本代码已添加到我的所有页面中,例如“<script src="Ip address/viewpic.asp"></script>”。它位于</head>和<body>标记之间。现在谷歌说“这个网站可能对你的电脑很可怕!”关于我的网站。我如何保护我的网站?我使用C#和Visual Studio 2008。
答案 0 :(得分:2)
你被黑了。此代码已添加到您的网站,试图破解访问您网站的网络浏览器。
这可能发生了很多种方式。您要做的最简单的事情是下载AVG等防病毒软件并扫描任何有权访问该网站的计算机。有恶意软件寻找FTP连接,它抓取用户名/密码然后登录并修改它找到的文件。您应该使用可以安装在Windows下的SFTP,FTP仅供不了解或喜欢被黑客攻击的人使用,或者两者兼而有之。
更复杂的可能性是您的网站存在漏洞。这需要专业人士(像我一样)追踪和修复。 Acunetix可以帮助您找到网站中的漏洞,但这可能无法找到用于入侵的漏洞。
答案 1 :(得分:0)
编辑:假设脚本是您自己的而非恶意:
你不应该在&lt; / head&gt;之间有任何代码和&lt; body&gt; - 否则你有一个&lt; script&gt;标记为&lt; html&gt;的直接子项这是不允许的。
放上&lt; script&gt;标签内部&lt; body&gt;在您希望脚本执行的正确位置,以纠正结构问题,但您需要提供有关您看到的有关安全性的确切错误消息的更多信息,因为我不知道Google在其搜索列表中显示错误消息我没有安装Google工具栏来了解它的作用;但我不相信它有错字;)
因此,在您修复并验证(使用W3C Validator)后,请提供有关确切安全警告的更多信息 - HTML的结构。
修改:如果脚本不在那里并且出现在您的愿望之外: 查看脚本所在的HTML源代码;并与您自己的ASPX页面进行比较,以找出脚本出现的位置。如果它是由您的某个控件呈现的,则需要检查值的来源。如果它是一个数据库,您需要将注意力集中在首先将信息传递到数据库中。如果脚本被注入而不是注入到你的一个控件中,那么你应该和你的ISP讨论。