这两天看到服务器有点异常,看了一下,偶尔会出现页面被挂iframe,其实这样的现象不是一次两次,以前野狼也见过一两次,特别是景安的服务器,有个客户也是这样,重启之后就没有出现这种问题,当时也没有注意。
最近又看到,查了网站的资料,有两种:一、服务器IIS被黑,追加特定的页脚;二、服务器ARP攻击。
两种形式,其实现象是不一样的,现在分别说明:
一、服务器IIS被黑,最佳特定的页脚。
这一种的最重要特点是:稳定性的出现挂iframe现象。处理方法:强烈建议重装系统,而网上所说的找到以下做法,治标不治本,但是可以应急使用:
打开配置文件,配置文件在%windir%system32inetsrvMetaBase.xml
用记事本打开,查找iisstart.htm 找到一行,开始以为是默认站点,后来一想不对啊
默认站点都删除了,再仔细一看这句代码为
DefaultDocFooter="file:C:Inetpubwwwrootiisstart.htm"
删除掉这一行,问题彻底解决了。
二、ARP攻击,野狼遇到的就是这一种。
突出的特点就是:间歇性的出现。处理方法:安装ARP防火墙(360的安全卫士流量防火墙有这个功能),另外是找到攻击源举报给机房。
最后,大家如果遇到网站被攻击等情况可以找野狼处理,电话0371-56789390,也许我们的一点点小经验就能帮到愁眉不展的你!come on!