我的网站被十年前的套路给黑了
2023-02-18 16:43:35 时间
某天,网站被黑。出现了不和谐的内容。查了一下,其实这个套路十年前就有了。
基础环境
Windows Server 2012R2,不知道什么时候装的,从未打过补丁。
IIS 除了 FTP 和 IIS6 兼容,其他全勾。
Asp.net MVC 5 。
Framework 4.5。
没有安装任何防黑防毒软件。
被黑表现
如果用户从百度搜索到网站,并点击链接跳转到网站内的一个原本不存在的页面(也就是原本应该 404 的页面)。那么浏览器就会被重定向到一个不和谐网站。
因此得知触发这个问题必须,HTTP 请求必须具备两个条件:
- 这个页面对应地址原本是 404 页面
- 求请求中表明了上一页来自搜索引擎,即 Referrer 来自搜索引擎
作案手法
- 篡改 Global.asax 内容,加入 runat=”server” 代码。
- 使用 Easy File Locker 隐藏 Global.asax 文件,使得管理员无法修改或覆盖该文件。
应对方法
-
安装 Easy File Locker ,解除 Global.asax 文件的隐藏和写保护。
需要接触 Easy File Locker 的密码限制,参考链接。
-
删除 Global.asax 中的恶意代码。
-
完毕。
后续
- 压根不知道黑客如何入侵,删服务器!
- 新服务器装点防黑防毒软件吧。
参考链接
相关文章
- 微服务12:流量策略
- 微服务11:熔断、降级的Hystrix实现(附源码)
- MQ系列8:数据存储,消息队列的高可用保障
- Redis系列11:内存淘汰策略
- 架构与思维:熔断限流的一些使用场景
- Redis系列10:HyperLogLog实现海量数据基数统计
- MQ系列7:消息通信,追求极致性能
- 微服务10:系统服务熔断、限流
- 追求性能极致:客户端缓存带来的革命
- 追求性能极致:Redis6.0的多线程模型
- MQ系列6:消息的消费
- MQ系列5:RocketMQ消息的发送模式
- MQ系列4:NameServer 原理解析
- MQ系列3:RocketMQ 架构分析
- 架构与思维:互联网高性能Web架构
- Redis系列5:深入分析Cluster 集群模式
- Redis系列4:高可用之Sentinel(哨兵模式)
- MQ系列2:消息中间件的技术选型
- Redis系列3:高可用之主从架构
- Redis系列2:数据持久化提高可用性