3

最近、私のいくつかのサイトが「ハッキング」されました。誰かが、サイトのすべてのページの下部に JavaScript の行を追加することができました。

サーバーは Windows Server 2003 で、Cold Fusion 8 と MySQL 5.x がインストールされ、実行されています。

各ページのコードを調べると、どのページも変更されていないことがわかります。JavaScript はコード ファイル自体にはありません。これにより、IIS の問題であると思われますが、確信が持てず、IIS 内でこれを実行できるものを見つけることができません。

追加された JavaScript は、ユーザーが Google から来た場合にのみユーザーを別のページにリダイレクトするか、少なくともこのように動作しているように見えます。

誰かがこれをどのように達成し、それを削除することができたかについての助けをいただければ幸いです。

@Jeffrey Hantinのおかげで質問を表現する別の方法

個々のページを変更せずに、IIS からの出力を体系的に変更するにはどうすればよいでしょうか?

編集: もう少しテストしたところ、.cfm ページのみが追加の JavaScript を追加することが示されました。新しい .cfm が追加され、js はそこにありましたが、.html にはありませんでした。

Edit2: 結局、コールドフュージョンの問題であることが判明しました。どういうわけか、ページ OnRequestEnd.cfm がサイトに作成され、その js が追加されました。

4

5 に答える 5

2

結局のところ、それは常温核融合の問題だったことが判明しました。OnRequestEnd.cfm ページがサイトに作成され、その js が追加されました。

于 2009-11-20T22:43:37.150 に答える
2

誰かが最新の Adob​​e CF の脆弱性を悪用したようです。

詳細については、次のブログ投稿を参照し、サーバーで症状を検索してみてください。

お役に立てれば。

于 2009-11-21T10:58:42.447 に答える
1

IIS を使用して出力を変更するだけの場合は、ISAPI フィルターがおそらく最良の答えです。Coldfusion を使用する場合は、application.cfc を使用して、リクエスト サイクルの特定の部分で出力を変更するか、すべてのページをカスタム タグでラップして、ページ テンプレートの同様の部分を統合することができます。

私は両方を使用しました。ページのヘッダーとフッターがすべて同じ場合、カスタム タグは高速で使いやすいです。すべてのページを変更するには、1 つのカスタム タグ ファイルを編集します。より複雑な Web アプリケーションを使用している場合は、application.cfc を使用して、共通コンポーネントを必要な場所に保存および挿入します。

于 2009-12-10T16:50:28.440 に答える
0

これを行うためにISAPI フィルタが使用されている可能性があります。IIS がネイティブにサポートする前に、自分で圧縮を実行したことがあります。

特定の状況では、インストールしたくないISAPI フィルターを確認する必要がある場合があります。もちろん、サーバーが侵害された場合は、その場で修正しようとするよりも、既知の適切なイメージから再構築する方がよいでしょう。

于 2009-11-20T21:17:46.257 に答える
0

彼らはあなたのパスワードを推測した可能性があります。すぐに変更する必要があります。

于 2009-11-20T21:16:44.110 に答える