网站文件的最后一行总是被挂上下面这段代码<script language="javascript" src="http://51yes.ocry.com/click2.js?id=259865365&logo=1"></script>。经过长时间的研究，还是没能找出解决的办法，希望高手帮忙。 先谢了……

首先确定局域网没有ARP攻击。服务器和路由、交换机。都双绑定了mac。
然后，杀毒，确保服务器自生没中都。

建议linux主机就关闭ARP服务。win主机就装个ARP 防火墙

引用:

原帖由 blueid2 于 2008-4-25 15:15 发表
网站文件的最后一行总是被挂上下面这段代码。经过长时间的研究，还是没能找出解决的办法，希望高手帮忙。 先谢了……

你查查看程序上是否是有注入的漏洞。
一般ARP病毒插入的代码应该是在文件的第一行。。你在打开网站的时候，点开源文件可以看到在第一行有这代码，但是登陆FTP查看文件，却发现文件并没有被修改过。这种就是需要检查ARP。
如果是程序被注入的，应该是在最后一行。这种情况下，你登陆FTP，就会发现文件都是被修改过的，可以通过看日期是最近修改的。

我的情况是楼上说的第二种，代码加在页面的最后 我把服务器上文件夹的权限设置了下 现在已经挂不上了 但是总感觉有点不踏实，有点治标不治本的感觉

引用:

原帖由 blueid2 于 2008-4-28 21:05 发表
我的情况是楼上说的第二种，代码加在页面的最后 我把服务器上文件夹的权限设置了下 现在已经挂不上了 但是总感觉有点不踏实，有点治标不治本的感觉

那你需要检查你的程序，看是不是有注入漏洞，还有如果没有设置各自的权限，是同服务器上的其他网站，，某个上传了木马，还是会影响到你的。

http://bbs.blueidea.com/thread-2841460-1-1.html
建議參考下此文，應該能幫上你；

引用:

原帖由 km268 于 2008-4-29 02:45 PM 发表
http://bbs.blueidea.com/thread-2841460-1-1.html
建議參考下此文，應該能幫上你；

谢谢 试过了 但是网站无法正常运行了 不知道是我没看明白还是教程的问题