我的网站被十年前的套路给黑了

某天,网站被黑。出现了不和谐的内容。查了一下,其实这个套路十年前就有了。

基础环境

Windows Server 2012R2,不知道什么时候装的,从未打过补丁。

IIS 除了 FTP 和 IIS6 兼容,其他全?#30784;?/p>

Asp.net MVC 5 。

Framework 4.5。

没有安装任何防黑防毒软件。

被黑表现

如果?#27809;?#20174;百度搜索到网站,并点击链接跳转到网站内的一个原本不存在的页面(也就是原本应该 404 的页面)。那么浏览器就会被重定向到一个不和谐网站。

因此得知触发这个问题必须,HTTP 请求必须具备两个条件:

  1. 这个页面对应地址原本是 404 页面
  2. 求请求中表明了上一页来自搜索引擎,即 Referrer 来自搜索引擎

应对方法

  1. 安装 Easy File Locker ,解除 Global.asax 文件的隐藏和写保护。

    需要接触 Easy File Locker 的密码限制,参考链接

  2. ?#22659;?Global.asax 中的恶意代码。

  3. 完毕。

后续

  1. 压根不知道黑客如何入侵,删服务器!
  2. ?#36335;?#21153;器装点防黑防毒软件吧。

参考链接

posted @ 2019-07-12 00:17 Newbe36524 阅读(...) 评论(...) 编辑 收藏
耐克篮球多少钱
双色球ac值走势图彩乐乐 澳洲幸运5是什么彩票 黑龙江11选5开奖结果l 山东时时彩怎么玩 诈金花online内购 篮球混合过关要全中 3d第2019224期五码复式 福彩河南快三开奖结果 福彩3d 六肖中特财富网 欧阳大乐透13121期 5星老时时彩杀号 福建体彩22选5开奖公告 与pc蛋蛋类似的网站 ok澳客网