这个案例还是比较奇葩的，其实实现方法也是在服务器端进行劫持的，只是其使用函数来加载相应的劫持脚本。并且这个劫持的脚本放在一个上传的目录上，所以导致分析起来中间有些麻烦。

针对这种劫持的情况个人感觉相对较好的处置方法就是对关键性的文件，如index.php、global.asax、conn.php等生成基线MD5及HASH值，然后周期性的对比这些文件完整性，如发现文件完整性发生变化，将其与基线文件进行比较。