Wie können Sie die von IIS gesendete Seitenausgabe global ändern, ohne die Seitenquelle zu ändern?

Question

Einige meiner Websites wurden kürzlich "gehackt". Jemand konnte eine JavaScript-Zeile am unteren Ende jeder Seite der Website einfügen.

Der Server ist ein Windows Server 2003, auf dem Cold Fusion 8 und MySQL 5.x installiert sind und laufen.

Ein Blick in den Code der einzelnen Seiten zeigt, dass keine der Seiten geändert wurde. Das JavaScript befindet sich nicht in den Codedateien selbst. Dies führt mich zu der Annahme, dass es sich um ein IIS-Problem handelt, aber ich bin mir nicht sicher und kann nichts finden, was dies innerhalb von IIS tun könnte.

Das hinzugefügte JavaScript leitet einen Nutzer nur dann auf eine andere Seite um, wenn er von Google kommt, oder zumindest scheint es so zu funktionieren.

Jede Hilfe, wie jemand in der Lage war, dies zu erreichen und es zu entfernen, würde sehr geschätzt werden.

Dank @Jeffrey Hantin kann man die Frage auch anders formulieren

Wie können Sie die Ausgabe von IIS systematisch ändern, ohne einzelne Seiten zu modifizieren?

---

EDITAR : Weitere Tests haben ergeben, dass nur die .cfm-Seiten das zusätzliche Javascript hinzufügen. Fügte eine neue .cfm hinzu und die js war da, aber eine .html hatte es nicht.

---

Edit2: Es hat sich herausgestellt, dass es doch ein Coldfusion-Problem war. Irgendwie die Seiten OnRequestEnd.cfm wurden auf den Seiten erstellt und fügte hinzu, dass js.

Answer 1

Es hat sich herausgestellt, dass es doch ein Coldfusion-Problem war. Die Seite OnRequestEnd.cfm wurden auf den Seiten erstellt und hinzugefügt, dass js.

Answer 2

Es sieht so aus, als ob jemand die neuesten Sicherheitslücken in Adobe CF ausgenutzt hat.

Weitere Informationen finden Sie in diesen Blog-Beiträgen, und versuchen Sie, die Symptome auf Ihrem Server zu finden:

• Bild-Upload
• FCKEditor-Fehler + ce poste

Ich hoffe, das hilft.

Answer 3

Wenn Sie IIS nur zur Änderung der Ausgabe verwenden möchten, ist der ISAPI-Filter wahrscheinlich die beste Lösung. Wenn Sie Coldfusion verwenden möchten, können Sie die application.cfc nutzen, um die Ausgabe während bestimmter Teile des Anfragezyklus zu ändern, oder alle Ihre Seiten in ein benutzerdefiniertes Tag einpacken, um die entsprechenden Teile Ihrer Seitenvorlagen zu konsolidieren.

Ich habe beides verwendet. In Fällen, in denen die Kopf- und Fußzeilen meiner Seiten alle gleich sind, ist das benutzerdefinierte Tag schnell und einfach zu verwenden. Um Änderungen an allen Seiten vorzunehmen, bearbeiten Sie eine einzige Custom-Tag-Datei. In Fällen, in denen ich eine kompliziertere Webanwendung habe, verwende ich die application.cfc, um gemeinsame Komponenten dort zu speichern und einzufügen, wo sie benötigt werden.

Answer 4

Sie könnten Ihr Passwort erraten haben. Sie sollten es sofort ändern.

Answer 5

Es ist möglich, dass ein ISAPI-Filter wird dazu verwendet. Ich habe selbst einmal eine Komprimierung durchgeführt, bevor der IIS dies nativ unterstützte.

In Ihrer speziellen Situation können Sie Folgendes tun Prüfung auf ISAPI-Filter die Sie nicht installiert haben möchten. Wenn Ihr Server kompromittiert wurde, ist es natürlich besser, wenn Sie ein bekanntes, gutes Image verwenden, als zu versuchen, es zu reparieren. in situ .