2024-04-30 分類: 網(wǎng)站建設(shè)
site:cdcxhl.com發(fā)現(xiàn)百度里面多了很多與網(wǎng)站內(nèi)容無關(guān)的內(nèi)容,糟了網(wǎng)站被掛碼了,立即登錄服務(wù)器查看網(wǎng)站源代碼也沒有掛馬。我們又新建了一個(gè)靜態(tài)的1.html內(nèi)容打了個(gè)123。通過模擬搜索引擎跟瀏覽器來識(shí)別網(wǎng)站發(fā)出還是有黑鏈。模擬網(wǎng)站被黑檢測地址:https://stool.chinaz.com/tools/webcheck.aspx
靜態(tài)的網(wǎng)頁1.html內(nèi)容只有123通過模擬搜索引擎檢測出來顯示就有問題了。那肯定不是網(wǎng)站被掛馬了,網(wǎng)站運(yùn)行環(huán)境是iis就是是服務(wù)器的運(yùn)行環(huán)境IIS有問題了。
我又找了下IIS下的其他網(wǎng)站檢測了一下,果然都有問題。于是找云服務(wù)器IDC服務(wù)器商處理,提交了工單,本想偷過懶那只工單回復(fù)是云服務(wù)器--站點(diǎn)設(shè)置--掛馬/非法信息/垃圾文件清理(單個(gè)站點(diǎn)) 的工單類型,收費(fèi)100元處理/個(gè)站點(diǎn),同意收費(fèi)請回復(fù)下工單,非常感謝您長期對我司的支持!
我看了下有云服務(wù)器上有30個(gè)站點(diǎn)都是這個(gè)問題,100元一個(gè)站點(diǎn)那不要花3000元了,這錢花的有點(diǎn)冤枉。
于是只有自己動(dòng)手處理了,檢測IIS模塊
雙擊打開IIS模塊發(fā)現(xiàn)有2個(gè)異常的YamahaAE4.dll,YamahaAE5.dll
選中它右擊》刪除,再次模擬搜索引擎檢測。對了。
以上是創(chuàng)新互聯(lián)建站對iis被掛馬,刪除加載掛馬的dll模塊恢復(fù)網(wǎng)站正常的方法。
當(dāng)然dll模塊名稱可能不同具體情況具體分析。
總之IIS被掛馬了,大概處理的方法就是看iis模塊有沒有加載什么不正常的,看iis文件夾日志,文件修改時(shí)間來分析處理。
IIS的重要文件夾
C:\inetpub\ : IIS文件的操作歷史,日志,默認(rèn)文件
C:\inetpub\history: IIS配置文件更改歷史記錄
C:\Windows\System32\inetsrv : IIS文件,模塊都在這里(32位)
C:\Windows\SysWOW64\inetsrv : IIS文件,模塊都在這里(64位)
C:\Windows\Microsoft.NET\Framework : .NET Framework 的相關(guān)文件
C:\Windows\Microsoft.NET\Framework64 : .NET Framework 的相關(guān)文件(64位)
C:\inetpub\custerr : IIS的默認(rèn)錯(cuò)誤頁面
?IIS的重要幾個(gè)文件
C:\inetpub\wwwroot\iisstart.htm
這個(gè)IIS默認(rèn)基礎(chǔ)文件,如果頁面上有出現(xiàn)特殊腳本,代碼上沒有,就要檢查下這個(gè)文件是否正常,是否有什么其他不良的腳本,需要進(jìn)行修復(fù)
C:\Windows\System32\inetsrv\config\applicationHost.config
這個(gè)IIS的配置文件,所有IIS設(shè)置項(xiàng)都在這里面。 如果IIS被掛馬的話,這個(gè)文件肯定被添加了一些新的映射Moludes, 這個(gè)文件里重點(diǎn)排查 modules globalModules 這兩個(gè)節(jié)點(diǎn)。看下是否有一些掛馬文件被引用。
C:\Windows\System32\inetsrv\MetaBase.xml
這個(gè)是IIS的設(shè)置文件,有的木馬,是在這里設(shè)置請求和請求尾追加一些腳本,例如DefaultDocFooter :默認(rèn)自定義Footer,這里可以指向一個(gè)為文件或者地址, EnableDocFooter 是 true, 表示啟動(dòng)自定義頁腳,因此如果出現(xiàn)這種現(xiàn)象,就要檢查下相關(guān)文件
解決方法: 就是找?guī)讉€(gè)重要的文件夾,用時(shí)間來搜索,看下近期沒有修改的文件,進(jìn)行排查
如果找到可疑的文件無法刪除,可以進(jìn)入CMD, tasklist /m ***.dll 來查看DLL文件被什么程序占用的
?創(chuàng)新互聯(lián)多年成都網(wǎng)站維護(hù)公司下面羅列一些比較常見的iis掛馬dll文件有:mscorevt.dll、mscorevts.dll、mscorevt32.dll、mscorevt64.dll、FilterSecurity.dll、FilterSecurity32.dll、FilterSecurity64.dll
網(wǎng)站欄目:iis被掛馬,加載了掛馬dll導(dǎo)致網(wǎng)站全被掛碼,如何處理?
當(dāng)前網(wǎng)址:http://muchs.cn/news11/327061.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、網(wǎng)站維護(hù)、網(wǎng)站收錄、標(biāo)簽優(yōu)化、自適應(yīng)網(wǎng)站、Google
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容