我的网站被十年前的套路给黑了


某天,网站被黑。出现了不和谐的内容。查了一下,其实这个套路十年前就有了。

基础环境

Windows Server 2012R2,不知道什么时候装的,从未打过补丁。

IIS 除了 FTP 和 IIS6 兼容,其他全勾。

Asp.net MVC 5 。

Framework 4.5。

没有安装任何防黑防毒软件。

被黑表现

如果用户从百度搜索到网站,并点击链接跳转到网站内的一个原本不存在的页面(也就是原本应该404的页面)。那么浏览器就会被重定向到一个不和谐网站。

因此得知触发这个问题必须,HTTP请求必须具备两个条件:

  1. 这个页面对应地址原本是 404 页面
  2. 求请求中表明了上一页来自搜索引擎,即 Referrer 来自搜索引擎

作案手法

  1. 篡改 Global.asax 内容,加入 runat=”server” 代码。
  2. 使用 Easy File Locker 隐藏 Global.asax 文件,使得管理员无法修改或覆盖该文件。

应对方法

  1. 安装 Easy File Locker ,解除 Global.asax 文件的隐藏和写保护。

    需要接触 Easy File Locker 的密码限制,参考链接

  2. 删除 Global.asax 中的恶意代码。

  3. 完毕。

后续

  1. 压根不知道黑客如何入侵,删服务器!
  2. 新服务器装点防黑防毒软件吧。

参考链接


文章作者: newbe36524
版权声明: 本博客所有文章除特別声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 newbe36524 !
评论
 上一篇
试试IEnumerable的10个小例子 试试IEnumerable的10个小例子
IEnumerable 接口是 C# 开发过程中非常重要的接口,对于其特性和用法的了解是十分必要的。本文将通过10个小例子,来熟悉一下其简单的用法。全是源码以下便是这10个小例子,响应的说明均标记在注释中。T01普通的循环获取偶数若以下代码
2019-09-01 newbe36524
下一篇 
Newbe.Build.Psake 编写自动化构建脚本 Newbe.Build.Psake 编写自动化构建脚本
编写脚本可以将很多繁琐重复的工作进行简化。本篇将介绍一种基于 powershell 的脚本框架。基于该框架,开发者可以方便的编写和维护自己的自动化脚本。抄起脚本一把梭对项目进行持续集成和持续发布是现在项目开发中非常基础的要求。现在可选的自动
2019-05-18 newbe36524
  目录