IIS被劫持,莫名加载关键词拦截,求助。
本帖最后由 yy0531 于 2019-9-25 10:21 编辑服务器环境:server2012 iis7.5
情况描述:部署在服务器上的网站,请求的网址参数中含有特定的字符串(“app”)时,提示“你访问的页面不存在”。 如:xxx.com/123.php 可以正常访问,把123.php改名为:123app.php,访问xxx.com/123app.php,就提示 “访问的页面不存在”。 怀疑是被劫持,给iis加载了 关键字拦截过滤器。
排查服务器发现,在模块中加载了如下dll文件。 删除该模块重新请求地址时,发现网址仍然被拦截,但是没有提示:你访问的页面不存在。
请求分析该dll文件,找出该文件从哪里调用了或者读取 拦截的字符串。 谢谢。
dll文件下载地址: https://pan.baidu.com/s/1N8vTAGxZf8oXvyY2N-B7UQ 提取码: 35rd
感谢大家帮助,重装系统解决。
frankqq 发表于 2019-9-24 13:45
把你网站根目录web.config 删除试一下,是不是你的url重写有问题
没有url重写,测试的时候也去掉net支持了,带关键词的静态路径都访问不了。 本帖最后由 frankqq 于 2019-9-24 13:55 编辑
那你认为要是服务器有问题就不要纠结,重做系统,要不后门很难堵齐
实在想不开你就装个nginx试试 看看是不是iis问题
不懂,大佬们上。 试试用IP访问,看看是不是DNS污染 加SSL证书 除了iis,有没有三方防火墙 把你网站根目录web.config 删除试一下,是不是你的url重写有问题 zhaiker521 发表于 2019-9-24 13:22
试试用IP访问,看看是不是DNS污染
不是dns问题,本机127.0.0.1 访问iis 也是同样问题。 xiandou 发表于 2019-9-24 13:27
除了iis,有没有三方防火墙
有windows自带防火墙,没装其他第三方插件/软件。
页:
[1]
2