最近论坛上的朋友经常反映自己的网站版权信息代码被别人改成了一个Js文件的连接。当打开网站时,就会跳转到别的网站。经过公司对用户进行调查,发现出现这种问题的原因是用户在安装好网站后,没有按系统安装说明将Install.asp文件删除,有人在客户网站上运行并利用Install.asp文件,将版权信息修改为一些恶意的Js连接,然后再删除Install.asp文件来抹掉修改的痕迹。因为对于Install.asp文件操作,并没有记录到日志中,所以在日志记录中也查不到相关的信息。
下面对Install.asp文件作以下几点说明及提几个注重点:
Install.asp的作用:
install.asp的作用是配置系统的网站基本信息与设置网站的风格,设置系统安装目录(相对于根目录)的位置,系统会自动获得网站文件的绝对路径。假如您的网站绝对路径已经更改,请您在IE浏览器中运行本文件地址重新配置您的网站信息。
动易系统通过Install.asp可以网站基本信息,这些信息有被写入到数据库中。假如用户在运行install.asp的最后一步时,没有根据提示把Install.asp文件删掉。那么,他人就可以通过 <Http://网站的域名或IP地址/Install.asp> 来访问你的网站上所保留的Install.asp 文件,这样他就可以重新修改你的配置信息,并在有些表单内加入一些恶意的Js代码等等。
建议:在运行install.asp配置您网站信息设置完成后,请及时删除install.asp文件!
相关的解决方法:
1、 对于在首次安装动易系统的用户,在运行Install.asp后,最后一步一定要点击”删除此安装文件”按钮
2、 对于还没有被修改的用户,请检查你的网站所在的根目录,看Install.asp文件是否存在,假如存在,请手动删除。
3、 对于已经被修改的用户,请首先用备份数据库替换你网站数据库,然后对网站文件进行木马查杀。检查Install.asp 文件是否被删除了,假如没有被删除,那么请手工删除。
新闻热点
疑难解答
图片精选