iis7.0全部网站被劫持处理过程分享,如何解决网站劫持!
朋友手上运营的一台windows2008服务器所有网站打开都跳转到了一个非法的网站,很多朋友都在想网站劫持怎么办?不用急下面铁网维分享下如何解决网站劫持处理过程。经检查未发现有arp攻击,网站源码未见异常。检查iis配置文件 C:WindowsSystem32inetsrvMetaBase.xml 未发现恶意代码。
最后检查网站配置文件:C:inetpub empappPoolsxxx网站xxx.com.config 发现多了一段代码,如下:
这一段代码是设置301重定向的,相信对301有所了解都知道是干嘛的,就是做跳转的。
打开iis7.0->http重定向->清除跳转网址->应用
保存再测试已经恢复正常,如果还跳转可以清空缓存再测试或换个浏览器。
下面为跳转代码,先访问php再到js再到html最后跳转非法的网站
最后主角登场:
其中的content=”0.2;url=http://wwww.xxxx.com/” content表示0.2s后跳转到http://wwww.xxxx.com/
既然黑客能做301劫持你的网站流量最大的可能就是您的服务器已经被黑,并检查网站源码是否被留了后门木马。安装安全防御软件查杀。
最后网站劫持有几种?比如搜索引擎劫持,301劫持,植入劫持代码 robots.txt搜索引擎蜘蛛劫持等等。如果不理解可百度下了解了解。
下面为搜索引擎劫持处理案例:
页:
[1]