代码之家 › 专栏 › 技术社区 › corymathews

如何在不修改页面源的情况下全局修改从IIS发送的页面输出?

aspects iis-6 coldfusion security

3

corymathews · 技术社区 · 15 年前

我的几个网站最近被“黑客”攻击。有人能够在站点的每个页面的底部添加一行javascript。

该服务器是WindowsServer2003,安装并运行了ColdFusion 8和MySQL5.x。

查看每一页上的代码表明没有修改过任何一页。javascript不在代码文件中。这让我相信这是一个IIS问题,但我不确定,也找不到任何能够在IIS中做到这一点的东西。

添加的javascript只会在用户来自谷歌时将其重定向到另一个页面,或者至少看起来是这样工作的。

任何帮助某人如何能够做到这一点以及消除它将是非常感谢。

感谢@jeffrey hantin

如何在不修改单个页面的情况下系统地修改来自IIS的输出?

编辑 :更多测试表明,只有.cfm页面添加了额外的javascript。添加了一个新的.cfm,JS在那里,但是.html没有。

伊迪丝2:原来是一个冷聚变的问题。不知何故,在站点上创建了requestend.cfm页面并添加了JS。

5 回复 | 直到 15 年前

1

2

Sergey Galashyn 15 年前

看起来有人利用了一些最新的Adobe CF漏洞。

请查看这些日志了解详细信息,并尝试在服务器上搜索症状:

希望这有帮助。

2

corymathews 15 年前

结果证明这毕竟是一个冷聚变问题。页面onrequestend.cfm是在站点上创建的,并添加了JS。

3

1

Dan Sorensen 15 年前

如果您只想使用IIS修改输出,那么isapi过滤器可能是最佳答案。如果要使用coldfusion,可以使用application.cfc在请求周期的某些部分修改输出,或者将所有页面包装在自定义标记中,以合并页面模板的类似部分。

我都用过了。在我的页眉和页脚都相同的情况下,自定义标记快速且易于使用。要更改所有页面,请编辑一个自定义标记文件。如果我有一个更复杂的Web应用程序,我将使用application.cfc在需要的地方存储和插入公共组件。

4

0

Mark Byers 15 年前

他们可能猜到了你的密码。你应该马上换。

5

0

Jeffrey Hantin 15 年前

有可能是 ISAPI filter 是用来做这个的。在IIS本机支持它之前,我曾经亲自使用过一个压缩程序。

在你的特定情况下,你可能想 check for ISAPI filters 您不想安装。当然,如果您的服务器被破坏了,您最好从已知良好的映像中重建,而不是尝试修复它。就地 .