最近朋友买的一个虚拟机,也就是我们常说的VPS,挂了。网站是用PHP做的,代码和网站源码都是检查过的。再次检查后,没有发现任何问题。网站一打开,就自动跳转到指定的URL网站。找了两个小时,找不到挂马的源代码。
服务器上的所有网站打开后,网页顶部会出现一段脚本代码。
最初怀疑是iis挂机,因为即使你在服务器上建空白页做站点,也会有这段代码,问题肯定会出现在iis上。
在网上搜了一下,说IIS6被杀了,看看是不是滤镜有问题。在线解决方案针对一般问题。
这类问题的解决方法也很简单。顺便分享给你:
1.卸载并重装IIS,在控制面板中找到添加或删除程序,如图:
2.根据网友提供的信息,查看iisstart.htm的启动文件。如果你没有检查过,那就过滤一下。你加了什么吗?删了就行了。检查Inetpub中的所有文件,并使用文本搜索工具来搜索此代码。
IIS易受攻击,许多文件可能会挂起。如果找不到挂马代码,可能是arp病毒引起的。如果html/asp/php网页中存在挂马代码,可以使用这个isapi工具软件过滤iis数据,将挂马代码从IIS中移除。不修改硬盘ASP/PHP文件,直接从IIS内存中清除连接。支持“正则表达式”匹配挂马代码。
3.强烈建议升级到windonws2008并安装IIS7。无论是你网站的一些必要设置还是系统安全性能,都比过时的2003要好。如果你的网站排名很好,被记住了,恭喜你,你的服务器会遭殃。所以,学习技巧也建议你的网站要定期备份。
让我们进入刚才的话题。IIS已经挂了,是这样的:
除了刚才上面的解决方法之外,那就是你买的IDC里的物理机中病毒了,你当前所要做的就是备份网站和数据库到本地电脑,然后更换你的网站空间。除了刚才上面的解决方案,你买的IDC里的物理机还有一个病毒。你现在要做的就是把你的网站和数据库备份到本地电脑,然后把你的网站空房间换掉。
这种问题就是即使重装IIS也无法重装系统,因为实验后即使重装重新绑定域名也会出现这种跳转。所以直接放弃,或者等服务商自己解决,是最明智的选择。
学习技巧:
1.如果是个人网站,就买个阿里云的ECS,一年一千块。对安全和售后都有好处。
2.支出有限的话,去知名服务商买个虚拟主机。如果做不到服务器攻防设置,就不要玩VPS之类的。因为网站被挂了太恶心了。
3.网站定期备份。一定要定期备份!包括您的数据库,都是一样的。
4.如果你有自己的服务器,安装一个初学者用的安全狗IIS版本,保护你的IIS,或者根据需要安装一个网页版的保护软件(D盾,安全狗)。我个人用。
好了,今天分享技巧到此为止。如果喜欢,请留言评论。谢谢大家!我会继续为大家分享更多的干货。
本文来自奶味小仙女投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/503493.html