.net aspx文件被注入js跳转，就算删了这段隔一天又出现了，请问这是什么注入方式。

```.net aspx文件被注入js跳转，就算删了这段隔一天又出现了，请问这是什么注入方式，有啥方法可以防止，服务器杀过毒重装过了，没用，项目文件是从我本地上传到服务器的

网页的javascript注入攻击，先了解下注入的原理，然后再去优化调整，主要是有用户交互的地方，需要对html标签进行转义；
网上有很多相关资料，或者看看https://blog.csdn.net/taoerchun/article/details/50778799

这个只能说你在用户交互的地方没做过滤，第一步先去数据库查出存在用户交互的数据是否有脚本注入，第二步在用户交互的地方增加HTML过滤，JavaScript过滤，sql语句过滤。
一般这种注入攻击都在提交评论之类的地方注入进来的。

我发现了，我前台没有交互，很有可能就是后台上传文件的时候中的木马，
我在图片的文件架中找到了一张图片，用记事本打开后全是网站跳转和一些乱七八糟的东西。
还有一些多出来的index.css和thickbox.css文件和一些php文件，我一个net项目哪来的php
里面都是一些跳转和乱七八糟的代码。删掉后今天就好了。然而我还是不知道如何防备ε=(´ο｀*)))唉
引用gwj520319的话，我加上HTML过滤，JavaScript过滤，sql语句过滤。看看有没有用吧