专栏首页newbe36524的技术专栏我的网站被十年前的套路给黑了

我的网站被十年前的套路给黑了

某天,网站被黑。出现了不和谐的内容。查了一下,其实这个套路十年前就有了。

基础环境

Windows Server 2012R2,不知道什么时候装的,从未打过补丁。

IIS 除了 FTP 和 IIS6 兼容,其他全勾。

Asp.net MVC 5 。

Framework 4.5。

没有安装任何防黑防毒软件。

被黑表现

如果用户从百度搜索到网站,并点击链接跳转到网站内的一个原本不存在的页面(也就是原本应该404的页面)。那么浏览器就会被重定向到一个不和谐网站。

因此得知触发这个问题必须,HTTP请求必须具备两个条件:

  1. 这个页面对应地址原本是 404 页面
  2. 求请求中表明了上一页来自搜索引擎,即 Referrer 来自搜索引擎

作案手法

  1. 篡改 Global.asax 内容,加入 runat=”server” 代码。
  2. 使用 Easy File Locker 隐藏 Global.asax 文件,使得管理员无法修改或覆盖该文件。

应对方法

  1. 安装 Easy File Locker ,解除 Global.asax 文件的隐藏和写保护。 需要接触 Easy File Locker 的密码限制,参考链接
  2. 删除 Global.asax 中的恶意代码。
  3. 完毕。

后续

  1. 压根不知道黑客如何入侵,删服务器!
  2. 新服务器装点防黑防毒软件吧。

参考链接

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • .NET 基金会项目介绍-Polly

    如今的云应用程序、移动设备、流数据处理和 IoT 技术等等都非常依赖于可靠的系统连通性。不过现实是:基础系统可能出现操作失败,网络波动时有发生:或中断、或延时、...

    newbe36524
  • .NET 基金会项目介绍-UWP Community Toolkit

    UWP Community Toolkit 是属于 .Net 基金会的一个项目,本文将简要介绍该项目相关的信息。

    newbe36524
  • .NET 基金会项目介绍-SixLabors.ImageSharp

    SixLabors.ImageSharp 是属于 .Net 基金会的一个项目,本文将简要介绍该项目相关的信息。

    newbe36524
  • StackWalker和Backtrace进行堆栈分析

    windows堆栈信息跟踪,程序异常退出时,生成dumpbin的堆栈信息可分析定位 github源码:https://github.com/JochenKal...

    sofu456
  • Python数据分析(二): Pandas技巧 (2)

    Pandas的第一部分: http://www.cnblogs.com/cgzl/p/7681974.html github地址: https://github...

    solenovex
  • 【杂谈】当前模型量化有哪些可用的开源工具?

    模型量化属于模型优化中的重要技术之一,是非常有效地提升模型推理速度的技术方案,那么当前有哪些可用的模型量化工具呢?

    用户1508658
  • [Go] go get获取官方库被墙解决

    2.在定义的GOPATH目录 ,比如 : /home/ubuntu/gobook ,clone到指定的目录

    陶士涵
  • Vue PC端框架和Vue移动端UI框架

    在学习Vue的过程之中,我发现不管是 BAT 大厂,还是创业公司,Vue 都有着广泛的应用,而且框架层出不穷,学习文档也越来越多,Vue也越来越受欢迎。下面是我...

    祈澈菇凉
  • .NET平台微服务项目汇集

    张善友
  • .NET平台微服务项目汇集

    最近博客园出现了一篇文章《微服务时代之2017年五军之战:Net PHP谁先死》,掀起了一波撕逼,作者只是从一个使用者的角度来指点江山,这个姿势是不对的。.NE...

    张善友

扫码关注云+社区

领取腾讯云代金券