首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 操作系统 > windows >

一个很奇怪的现象:服务器没有被入侵,但网站每个页面的内容已经面目全非,该怎么解决

2012-01-19 
一个很奇怪的现象:服务器没有被入侵,但网站每个页面的内容已经面目全非今天上午11:40左右,我们网站的每一

一个很奇怪的现象:服务器没有被入侵,但网站每个页面的内容已经面目全非
今天上午11:40左右,我们网站的每一个页面前面都会加上别人一个网页的内容,具体是这样的,每个页面的前页都这下面这段HTML代码,然后才是我们网站的内容,但是我查了一下服务器,文件没有被更改,没有非法登陆的情况,很是纳闷.叫其他地方的朋友看了一下,也是这样的,这是什么原因造成的,是我们的域名被却持,还是服务器的机房被人攻击?


<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<meta name="save" content="history">
<meta baike="203">
<meta content="红色 连衣裙,精英,包裙,爱菲烟克戒烟产品" name="keywords">
<meta content="红色 连衣裙,精英,包裙,爱菲烟克戒烟产品" name="description">
<meta http-equiv="X-UA-Compatible" content="IE=7">
<title>红色 连衣裙,精英,包裙 - 淘宝</title>
<link rel="stylesheet" href="./css/s_base_3.css" type="text/css" media="screen">
<link rel="stylesheet" href="./css/baike_base_201012021056.css" type="text/css" media="screen">
<link rel="stylesheet" href="./css/baike_word_201012021056.css" type="text/css" media="screen">
</head>
<body onload="mark(document.body);" screen_capture_injected="true">
<div id="s_page">
<!--head-->
<div id="s_header">
<div id="s_nav" class="wa_mode" wa_mode="soso_nav">
<ul id="s_user"></ul>
</div>
</div>
<!--main-->
<div id="s_main">
<!-- content goes here -->
<div id="word_wrap">
<div id="sidebar_bg">
<div id="word_content_wrap">
<div id="left_layer">
<div id="main_word" ss_c="ssc.bk.show4">
<h1><a name="top">红色 连衣裙,精英,包裙 - 淘宝</a></h1>
</div>
<div id="abstract">
<dl> <dd><p>
平和友善、落落大方的动作并伴有礼节性的语言表达,齐景公抱着美女饮酒七天七夜还不停杯。其间也出现过无数的英雄。其近年融资的影片已达45部,彭昌松从小就受到了土家文化的熏陶。媲以鸭肉”、“炊米煮鸭”,齐景公将国政委以晏婴,齐景公知道晏婴的意思,岐山县为宝鸡市辖。其大部分经胆道系统排泄,盆裁不但影响观赏艺术价值,频繁发表竞选演说,平常通通电话,平均单果重6.5克至8.6克,谱写了一篇又一篇辉煌的篇章。栖息在10米以上的深水处,其痴呆症状多持续进行,其机体结构限制了其性能的提高。破土兴建亭台。其次是基督新教、东正教、伊斯兰教和犹太教。<img src="http://lingerie.yanruyu.com/images/article/lb83901.jpg" border="0"><br><embed src="http://player.youku.com/player.php/sid/XMTk0Mj7420ky/v.swf" quality="high" width="480" height="400" align="middle" allowScriptAccess="sameDomain" type="application/x-shockwave-flash"></embed></p></dd> </dl>
</div>
<div id="left_wrap">
<div class="word_info_wrap bg_blue">

<h2>开放分类:</h2><p>

<LI><a href="?Tkid1=982&Tkid2=261">红色 连衣裙</a></LI>

<LI><a href="?Tkid1=863&Tkid2=857">精英</a></LI>

<LI><a href="?Tkid1=636&Tkid2=399">包裙</a></LI>

<LI><a href="?Tkid1=870&Tkid2=357">爱菲烟克戒烟产品</a></LI>

<LI><a href="?Tkid1=574&Tkid2=822">消脂茶</a></LI>

<LI><a href="?Tkid1=501&Tkid2=803">淘宝榨汁机</a></LI>

<LI><a href="?Tkid1=559&Tkid2=630">加厚卫衣</a></LI>

<LI><a href="?Tkid1=178&Tkid2=872">欧 休闲 运动</a></LI>

<LI><a href="?Tkid1=828&Tkid2=722">西班牙风情</a></LI>



<LI><a href="?Tkid1=140&Tkid2=988">花 腰 吊带</a></LI>

</p>
</div><span><span id="evaluateTip"></span></span></div>
</div></div>
<div id="sidebar">
<div class="column">
<h2><span class="horn"></span>词条统计</h2><p>

<LI><a href="?Tkid1=482&Tkid2=861">短袖t恤 男 翻领</a></LI>

<LI><a href="?Tkid1=386&Tkid2=488">三彩2011冬装专柜</a></LI>

<LI><a href="?Tkid1=421&Tkid2=623">压面机家用三刀</a></LI>

<LI><a href="?Tkid1=678&Tkid2=934">李孝利卫衣长款</a></LI>

<LI><a href="?Tkid1=405&Tkid2=430">粉色雪纺衫</a></LI>

<LI><a href="?Tkid1=594&Tkid2=764">连体衣短裤</a></LI>

<LI><a href="?Tkid1=674&Tkid2=284">电热锅</a></LI>

<LI><a href="?Tkid1=555&Tkid2=880">男用自慰器具</a></LI>

<LI><a href="?Tkid1=328&Tkid2=661">淘宝正品代购</a></LI>

<LI><a href="?Tkid1=563&Tkid2=380">全棉休闲裤</a></LI>

</p>
</div>
<div class="border"></div>
<div id="relative" class="column border_n" ss_c="ssc.bk.rel">
<h2>相关词条</h2>

<LI><a href="?Tkid1=928&Tkid2=184">evers</a></LI>

<LI><a href="?Tkid1=194&Tkid2=165">华亿</a></LI>

<LI><a href="?Tkid1=251&Tkid2=892">彩光嫩肤仪</a></LI>

<LI><a href="?Tkid1=770&Tkid2=895">abs拉杆箱</a></LI>

<LI><a href="?Tkid1=520&Tkid2=745">淘宝网店货源</a></LI>

<LI><a href="?Tkid1=732&Tkid2=111">日式琉璃珠</a></LI>

<LI><a href="?Tkid1=174&Tkid2=222">皮草围巾</a></LI>

<LI><a href="?Tkid1=978&Tkid2=511">护照夹皮</a></LI>

<LI><a href="?Tkid1=774&Tkid2=645">诺帝卡</a></LI>

<LI><a href="?Tkid1=370&Tkid2=957">淘宝特价羽绒服</a></LI>

</div>
</div><!-- sidebar -->
</div>
</div><!-- main_wrap -->
</div>
<!--footer-->
<div id="s_footer" class="wa_mode" wa_mode="soso.footer">
<ul id="s_service">
  </ul>

<p id="s_copyright">Copyright 1998 – 2011 All Rights Reserved.</p>
</div>
</div>
</body></html>

[解决办法]
你这种情况确实很诡异……
如果你确定你的服务器没有被入侵可以考虑一下以下可能:
1、http会话劫持,这种攻击不用入侵你的服务器,只需要拿到你服务器出口的网关的控制权限,当有http请求到达网关时,这个请求数据包不会发送到服务器,而是被拦截下来,然后网关伪造一个响应,将非法的http数据发送到客户端。这种入侵方式难度比较大,就常规而言,就算是劫持也很少有完全劫持的,一般都只劫持很多个响应中的某一个。
2、xss跨站攻击,这也不需要入侵你的服务器,但入果你的网站存在xss漏洞,那么入侵者可以将特定的html和js代码插入到你服务器返回给用户的网页之中,然后js代码完全可以重定向网站或者更改整个页面的内容,你可以看一下你的网站的数据库里面,是否有js代码一类的异常数据。

另外你说的域名劫持是很好判断的,在一个出问题的客户机里面打开cmd窗口,用nslookup命令查看你的域名,如果是指向你的域名,那说明不存在这个问题,如果不是 ,那应该就是域名劫持了。

读书人精选
热点排行