拦截css/c.js方式的挂马的补充说明

部分用户反映按上次邮箱通知处理后,仍然被挂马,经我司分析,这是由于黑客采了了特殊的HTTP操作造成的问题,

您可以在服务器的IIS中,找到这个被挂马的网站属性,主目录中—配置中---找到.asp及.aspx的影射,将里面的中的HEAD操作与TRACE操作删除,只保留GET与POST就可以解决,

注意删除HEAD操作与TRACE操作完全不会影响正常的网站访问.正常的网站并不需要这两个操作.