由于你的那篇文章不能回复了。所以在这里请教一下大佬。
我想请教一下大佬,我这种是什么情况。
win服务器,iis做的站点。
但是我也做了一些相应的安全措施。
[caption id="attachment_116702" align="alignnone" width="479"]
打开网站 被跳转到bc页[/caption]
1、每个站都分配一个低权限的用户,权限属于guests级别。这样杜绝了,被黑一个站,其他站也不会受到牵连。
2、同时每个网站的目录都做了相应的读写限制。
由于是我全站是静态了,所以目录全部不给予写入权限,只有读取权限。
3、iis里设置了限制脚本执行的权限,也就是,asp、php等动态文件根本无法运行。
4、防火墙同时屏蔽了137、.. .445 等端口。
5、更改3389端口。
这样,我认为是相对来说,是有一定的安全程度了。
好几年都没出过问题,没想到两个星期前,还是被入侵了。至今没找到原因。
被黑的情况是:打开网站 被跳转到bc页。
不管是打开的是 静态 的html文件,还是静态的图片jpg 或者js 统统都被跳转。 查看浏览器里查看一个 静态页面的代码,才发现 原来我的原始代码被 他的一段跳转代码覆盖掉。
立马进入服务器查看html文件的代码,发现没有任何更改,文件的日期也没有改变,都是好多年前的日期。
证明所有静态页面都没有任何问题。 应该不是黑了网站的情况。但是为什么打开网站会被跳转呢?
后来发现一个端儿,我直接在浏览器里打开我网站的ip,发现 ip 竟然能直接打开,并且跳转到bc页面。
也就是说绑定了,这个服务器ip的 所有域名都会被跳转了。
由于我的iis站,并没有设置ip可以直接打开,但是这次 ip可以直接打开了。而且优先级别比iis绑定指定的站点内容高,也就是在iis 里绑定这个域名,并不能正确指向真正的内容,而是他指向他跳转内容。
对了,我iis 里安装了伪静态组件。
写了,这么多,真心请教大佬,我这种是什么情况?
是不是你所说的第一种情况?
DLL级别的劫持 WIN系统常见 通过如伪静态组件 404错误模块DLL进行请问如果是这种情况,应该怎么解决呢?
我现在是直接更换服务器,更换ip解决问题。
