2021-11-08 07:20:34
最近一个朋友买了一个虚拟机,我们经常叫它VPS,被挂了。网站是用PHP做的,检查了网站的代码和源代码。再次检查后,没有发现任何问题。网站一打开,就自动跳转到指定的网址网站。搜索了两个小时,也找不到挂马的源代码在哪里。
服务器上的所有网站打开后,网页顶部会出现一个脚本代码。
最初怀疑是iis被挂了,因为即使把一个空白页建成了服务器上的一个站点,也会有这个代码,问题肯定会出现在iis上。
网上搜了一下,据说IIS6已经挂了。看看过滤器有没有问题。在线解决方案针对一般问题。
遇到这样的问题解决方案也简单,顺便给大家分享下:
1.卸载并重新安装IIS,在控制面板中找到添加或删除程序,,如图所示:
2.根据网友提供的信息,查看iisstart.htm的创业档案。如果你还没有检查,过滤。你补充什么了吗?删除就好。检查Inetpub中的所有文件,并使用文本搜索工具搜索此代码。
IIS有漏洞,很多文件会挂掉。如果找不到挂马码,可能是arp病毒引起的。如果html/asp/php网页包含挂马代码,可以使用这个isapi工具软件过滤iis数据,从IIS中删除挂马代码。直接从IIS内存中清除挂马连接,无需修改硬盘的ASP/PHP文件。支持“正则表达式”匹配挂马代码
3.强烈建议升级到windonws2008并安装IIS7。无论是你网站的一些必要设置还是系统的安全性能,都比过时的2003要好。如果你的网站排名很好,并且被记住了,那么恭喜你,你的服务器会受到影响。因此,学习技巧也建议定期备份网站。
言归正传刚才的话题,IIS被挂马了咋整,就比如这样的:
除了上面的解决方案,就是你买的IDC里的物理机里的病毒。你现在需要做的是将网站和数据库备份到本地计算机,然后更改你的网站空间。
这个问题是,即使你重新安装了IIS或者系统,它也不会工作,因为测试之后,即使你重新安装并重新绑定了域名,这个跳转也会发生。所以直接放弃,还是等服务商自己解决才是最明智的选择。
学技巧忠告:
1.如果是个人网站,买个阿里巴巴云ECS就行了,一年要花几千块钱,对安全和售后都有好处。
2.如果支出有限,去知名服务商购买虚拟主机,做不了服务器攻防设置就不要玩VPS之类的。因为网站挂了很恶心。
3.网站应该定期备份。一定要定期备份!包括你的数据库。
4.如果你有自己的服务器,对于初学者来说,安装一个安全狗IIS版本来保护你的IIS,或者根据需要安装一个web版本的保护软件(D盾,安全狗),我个人用的。
好了,今天的学习技巧分享就到这里。喜欢就留言关注。谢谢大家!我会继续和大家分享更多干货。
