by wuchaochao
一台伺服器 幾乎所有**開啟網頁 甚至html網頁 都出現了
這種樣式的** 有的在頭部 有的在尾部 部分防毒軟體開啟會報毒
開啟html或asp php頁面 在原始碼中怎麼也找不到這段**
分析原因
首先懷疑arp掛馬,用防arp的工具又沒有發現有arp欺騙
而且arp欺騙一般不會每次都被插入**,而是時有時無
而且使用 或者http://localhost 訪問的時候也可以找到這段**
arp欺騙的可能排除。
然後就想到可能是js被篡改,或者是其它的包含檔案,查詢後沒有發現被改的頁面 連新建的html頁面瀏覽的時候也會被插入這段**,那就只能是通過iis掛上去的了。
備份iis資料然後重灌iis,**消失,將備份的iis恢復,問題又來了。
仔細尋找,問題應該出在iis的配置檔案上,開啟配置檔案,沒有發現那段**。
那很有可能是呼叫了某個檔案,這個怎麼查啊,忽然想起了大名鼎鼎的filemon
本地載了乙個上傳到伺服器上,開啟filemon,資料太多了,過濾掉一些沒有用的
只留下iis的程序,資料還是很多,看來伺服器上的站點還是挺多人在訪問的。
關掉所有站點,建了乙個測試站點anky 目錄為d:www 在下面建了乙個空白頁面test.htm
訪問一下這個頁面**被插進來了,再看一下filemon 奇怪怎麼讀取c:inetpubwwwrootiisstart.htm
開啟c:inetpubwwwrootiisstart.htm一看,裡面就躺著
把**刪除了留空,訪問test.htm 正常了,把c:inetpubwwwrootiisstart.htm刪除了再訪問
test.htm 出現 「讀取資料頁尾檔案出錯」問題就出這裡了,看來是呼叫了
這個檔案。
把c:inetpubwwwrootiisstart.htm清空就正常了,這樣怎麼行,解決問題當然要連根拔掉。
continue
有沒有可能是擴充套件造成的,到擴充套件中檢查了一遍全部都是正常的
當然 通過isapi 掛馬的也是存在的
左想右想最後還是覺得配置檔案有問題
開啟配置檔案,配置檔案在%windir%system32inetsrvmetabase.xml
用記事本開啟,查詢iisstart.htm 找到一行,開始以為是預設站點,後來一想不對啊
預設站點都刪除了,再仔細一看這句**為
defaultdocfooter="file:c:inetpubwwwrootiisstart.htm"
刪除掉這一行,問題徹底解決了。
WIN 2003的伺服器群集功能
伺服器群集功能最早是為 microsoft windows nt?server 4.0 作業系統設計的,這一功能在 microsoft windows server 2003 enterprise edition 和 windows server 2003 datacenter edition 作業...
win2003伺服器安全設定教程
伺服器安全設定 1 系統盤和站點放置盤必須設定為ntfs格式,方便設定許可權。2 系統盤和站點放置盤除administrators 和system的使用者許可權全部去除。3 啟用windows自帶防火牆,只保留有用的埠,比如遠端和web ftp 3389 80 21 等等,有郵件伺服器的還要開啟25...
win2003 伺服器設定 完全版
今天 0 總瀏覽 7109 整理日期 2007 06 02 第一步 一 先關閉不需要的埠 我關閉了以下的服務 computer browser 維護網路上計算機的最新列表以及提供這個列表 task scheduler 允許程式在指定時間執行 routing and remote access 在區域...