win2008服务器iis安全问题,劫持了applicationHost.config,网站被篡改案例 FilterSecurity.dll mscorevt.dll 32.dll 64.dll 木马问题
[ 2019-11-21 15:30:28 | 作者: admin ]
p.s. 当服务器中大量网站被劫持或者应用程序池启动和关闭容易报错,就可能是遇到这个问题,务必检查 applicationHost.config 文件,如果存在恶意dll,就先在iis的模块中删除相关模块,然后再 applicationHost.config中删除相关模块链接语句 。最后必须修改管理员密码。
症状为在百度useragent下会抓取非法网站,其他useragent下正常。
来源:https://www.secpulse.com/archives/113500.html
是时候解决症状问题了,在服务器上打开URL Snooper监测服务器对外URL请求:
务必检查配置文件 C:\Windows\System32\inetsrv\config\applicationHost.config ,找到有嫌疑的DLL链接
...
阅读全文…
症状为在百度useragent下会抓取非法网站,其他useragent下正常。
来源:https://www.secpulse.com/archives/113500.html
是时候解决症状问题了,在服务器上打开URL Snooper监测服务器对外URL请求:
务必检查配置文件 C:\Windows\System32\inetsrv\config\applicationHost.config ,找到有嫌疑的DLL链接
...
阅读全文…
1
