這個(gè)案例還是比較奇葩的，其實(shí)實(shí)現(xiàn)方法也是在服務(wù)器端進(jìn)行劫持的，只是其使用函數(shù)來(lái)加載相應(yīng)的劫持腳本。并且這個(gè)劫持的腳本放在一個(gè)上傳的目錄上，所以導(dǎo)致分析起來(lái)中間有些麻煩。

針對(duì)這種劫持的情況個(gè)人感覺(jué)相對(duì)較好的處置方法就是對(duì)關(guān)鍵性的文件，如index.php、global.asax、conn.php等生成基線MD5及HASH值，然后周期性的對(duì)比這些文件完整性，如發(fā)現(xiàn)文件完整性發(fā)生變化，將其與基線文件進(jìn)行比較。

本文鏈接：http://m.hkass.cn/article/200.html