該腳本旨在輸出壹個文檔流。
這個文檔流也是壹個腳本。
惡意腳本指向打開115 . 238 . 147 . 102的網頁,采用自動登錄id的方式。
然後我猜測,這個惡意代碼是借用妳的網頁,被各種網友打開的。
意思是每個網友幫他登錄那個網站,估計是用來刷分的。
但是我不確定我是否會自動下載任何東西。
當然,無法分析是病毒還是妳的意圖。
解決方案不在頁面代碼中。
但是在服務器安全策略中。
例如,asp調用執行iis帳戶權限。
使用sql數據庫登錄的帳戶可能是sa帳戶的機密性問題。
也可能是系統賬號問題。
還有系統漏洞。
從很多方面來說,這就是百度的“網站服務器安全”