首页 » windows » 正文

iis7.0全部网站被劫持处理过程分享,如何解决网站劫持!

朋友手上运营的一台windows2008服务器所有网站打开都跳转到了一个非法的网站,很多朋友都在想网站劫持怎么办?不用急下面铁网维分享下如何解决网站劫持处理过程。

经检查未发现有arp攻击,网站源码未见异常。检查iis配置文件 C:WindowsSystem32inetsrvMetaBase.xml 未发现恶意代码。

最后检查网站配置文件:C:inetpub empappPoolsxxx网站xxx.com.config 发现多了一段代码,如下:

<httpRedirect enabled="true" destination="http://xxxxxx.com/1.php" exactDestination="true" childOnly="true" httpResponseStatus="Permanent" />

20170910153220

这一段代码是设置301重定向的,相信对301有所了解都知道是干嘛的,就是做跳转的。

打开iis7.0->http重定向->清除跳转网址->应用

20170910094908

保存再测试已经恢复正常,如果还跳转可以清空缓存再测试或换个浏览器。

下面为跳转代码,先访问php再到js再到html最后跳转非法的网站

20170910100939

<script src=”http://xxxxx.com/123.js” language=”javascript”></script>

20170910101138

最后主角登场:

20170910100853

<meta http-equiv=”refresh” content=”0.2;url=http://wwww.xxxx.com/”> 其中的content=”0.2;url=http://wwww.xxxx.com/” content表示0.2s后跳转到http://wwww.xxxx.com/

既然黑客能做301劫持你的网站流量最大的可能就是您的服务器已经被黑,并检查网站源码是否被留了后门木马。安装安全防御软件查杀。

最后网站劫持有几种?比如搜索引擎劫持,301劫持,植入劫持代码 robots.txt搜索引擎蜘蛛劫持等等。如果不理解可百度下了解了解。

下面为搜索引擎劫持处理案例:

百度 360 搜狗搜索引擎劫持攻击处理过程:http://www.tieww.com/2017/04/21/571.html

本教程由铁网维原创出品 服务器运维官方网址http://www.tieww.com 欢迎大家多多关注本站 感谢大家的支持。

 

 



本文共 4 个回复

  • dalao 2020/06/02 12:05

  • 匿名 2017/09/12 09:27

    six six six

发表评论