今天出现了奇怪的问题，网页病毒

HonestQiao

原帖由 hq22 于 2007-1-28 09:22 发表于 9楼  


我觉的是这个可能，不知道确切不确切？其他情况基本上可排除，网页文件是我自己写的，结构一清二楚，有的页面没有调用数据库，在浏览器上也有这段代码，另外服务器是自己的，就放了一个网站，没其他任何应用 ...

楼主可以按照我的步骤测试一下子么？

步骤如下：
1. 你在你当前的电脑访问这个网页，是否出现类似的问题？
2. 如果1成立，则让其他地方的网友访问1的页面，是否出现问题？
3. 在服务器，通过wget来访问1的网页，然后把文件下载回来，看看是否有类似的问题？

这样子我们可以很快的锁定问题可能的范围。

hq22

原帖由 HonestQiao 于 2007-1-28 13:24 发表于 11楼  


楼主可以按照我的步骤测试一下子么？

步骤如下：
1. 你在你当前的电脑访问这个网页，是否出现类似的问题？
2. 如果1成立，则让其他地方的网友访问1的页面，是否出现问题？
3. 在服务器，通过wget来访 ...

1,2都出现这个问题，3没有试，当时有想到就好了，可惜现在没有这个问题了。从页面突然出现病毒跟突然消失看，网页文件被改得可能性很少。我还是估计是服务器托管商的什么设备出问题，而不是我的服务器。

platinum

原帖由 showsa 于 2007-1-27 15:26 发表于 5楼  
前短时间听说过消息

说有人在中间路由上投放病毒，不知真假

不可能
路由是网络层的东西，网页是应用层的东西

mailjzwu_1

有可能是你使用计数器，或其他链接其他网站的
查一下，数据库表也值得怀疑,有时设计程序是，做什么加密，有MD5之类等转换，查起来，不是自己做的程序，查起来没头没尾的，特别不规范说明和代码的，更不用看
无论是ＡSP, PHP,都会有给人加入病毒代码的可能性，.net, jsp相对少点机会．
连接数据库文件有没给加东东在里面

artou

和我前一阶段遇到的问题差不多
1、你把apache换个端口看看那段js代码还在不在？
2、用同一个网段的其它服务器访问这个网页看看？
3、服务器彻底检查一下。

如果是在路由上被修改，那是没有解决办法的。。。只能换机房。。。

skylove

楼主是租用的虚拟主机吗？ 如果是的话。。。我大概知道问题出在哪了

HonestQiao

原帖由 skylove 于 2007-1-29 12:22 发表于 16楼  
楼主是租用的虚拟主机吗？ 如果是的话。。。我大概知道问题出在哪了

ext_filter可以做到这个。

artou

原帖由 HonestQiao 于 2007-1-29 15:07 发表于 17楼  


ext_filter可以做到这个。

请介绍一下ext_filter。。。

hq22

原帖由 artou 于 2007-1-29 11:22 发表于 15楼  
和我前一阶段遇到的问题差不多
1、你把apache换个端口看看那段js代码还在不在？
2、用同一个网段的其它服务器访问这个网页看看？
3、服务器彻底检查一下。

如果是在路由上被修改，那是没有解决办法的。。 ...

你是怎么个情况？查处问题来了吗？
我是自己的服务器，就运行了一个网站，linux+apache2.2+php5+mysql5，按道理页面被植入代码应该是服务器上的文件也被修改，可是我进去看服务器上页面并没有被任何改动，就是在IE上浏览的时候，莫名在页面最前面多出<script src=http://www.xxx.com/1.js></script>这段代码，这个网址我忘记了。

飘雪心辰

============================
你的php不是配置成自动附加某一文件的话 ，你的这段调用js的代码恳定是在你服务器上的。
楼主呀，我就算是代表我们这一些人，能不能把你的这张病毒网页地址发给偶们这帮人瞧瞧。

是福不是祸，是祸躲不过。

[ 本帖最后由 飘雪心辰 于 2007-1-29 15:45 编辑 ]