asp网站被人挂了木马

前几天，发现访问帮朋友管理的一个asp网站时，被提示为攻击站点，

开始还不在意，应该是误报吧。

后来，服务器迁移，才发现确实是一部分的页面，最后添加了一段的javascript脚本

可怜，一个个文件去找，还好添加的都是一样内容

搜索了一下asp木马，找到一个扫描器，淘特ASP木马扫描器，还不错，就两个文件，上传到网站，执行scan.asp

就可以扫描iframe和javascript脚本，不过不能恢复，只能删除文件，只是用来帮忙查找是否有漏网之鱼。

修改完之后，访问还是一直提示攻击站点（只有firefox会，IE好像没有这个功能），怎么办呢？

如果有在Google的网站管理员工具注册的话，就在概述的地方可以看到

下面有个

申请重新审核，过一段时间，如果清理完成就会解除了。

asp 校验码无法显示的问题

server 2003，iis默认安装

在显示校验码的地方，无法显示图片，刷新也没有用。

解决办法：

应用程序设置——>选项——>启用父路径设置为选中

重新打开页面，显示OK。

在Server 2003 上，开启asp网站，网站相关都配置好了，可是打开首页的时候，还是提示

原因和解决办法：

2003中，IIS默认是没开启asp支持的

在IIS管理器中，Web服务扩展——>Active Server pages，设置为允许

搞定。