卢松松博客

血与泪的经验:服务器ARP的欺骗攻击与防范

 人参与 | 时间:2013年08月19日 09:30

题记:如果你是从搜索引擎搜到这里的,我相信你一定非常着急,废话不多说,直入主题。其余感悟我挪到文章最后说。

我这里讨论是卢松松博客最近被ARP攻击的例子,烦死了。表现形式为网站被iframe挂马,弹出大量色情网站,问题出现了11个小时,这11小时都在血泪的探索中解决。

血与泪的经验:服务器ARP的欺骗攻击与防范 经验心得 第1张

判断ARP攻击方法

一台服务器几乎所有网站打开网页HTML都被自动加上如<iframe src=XXXX width=0 height=0>的iframe代码,经检查程序、JS、CSS的时间都没有被修改。

这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。

首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

解决办法

第一种方法:检查IIS文档页脚

血与泪的经验:服务器ARP的欺骗攻击与防范 经验心得 第2张

注意红框处,无特殊情况文档页脚是不会被启用的,如果你看到这里勾选并指向了一个本地HTML文件,你可以打开指向本地文件查看是否为木马病毒代码。

第二种方法:检查MetaBase.xml文件

MetaBase.xml是IIS里的一个配置文件,位置是:

C:\WINDOWS\system32\inetsrv\MetaBase.xml

检查是否被添加上如下一段代码:

AccessFlags="AccessRead | AccessScript"

AppFriendlyName="默认应用程序"

AppIsolated="2"

AppRoot="/LM/W3SVC/81120797/Root"

AuthFlags="AuthAnonymous | AuthNTLM"

DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"

DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。

特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。

第三种方法:检查ISAPI筛选器

目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉,还得靠肉眼来实现。所以方法也很简单:

打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。

血与泪的经验:服务器ARP的欺骗攻击与防范 经验心得 第3张

第四种方法:检查global.asa木马

先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。

global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,没错!这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!

血与泪的经验:服务器ARP的欺骗攻击与防范 经验心得 第4张

global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。如果自己不会删除的话你可以找自己的空间商让他们给你删除这个木马。

特别提示:以上方法均不起作用

上面提到的这些防ARP攻击的方法,都是从网上搜的,所有的方法起码重复了三遍,但是问题依旧没有解决,后面才知道,IFRAME被植入有两种情况

一、就是有人在你的IIS上动了手脚,方法查找被修改的配置文件,或直接重装。

二、如果你重装还是没有解决,那就是ARP欺骗攻击,和你同一个服务器的局域网段的其他服务器有问题,装ARP防火墙和向网管反映这个情况。解决这个问题要使用排除法找到真正原因,对症下药:)

花了大量时间排查,整整耽误了11个小时,后面才恍然大悟,原以为是自己服务器出问题了,没想到是局域网段其他服务器的问题。后面装了个360ARP防火墙才解决此问题。

扩展阅读:

ARP欺骗原理:

在局域网中,通信前必须通过ARP协议来完成IP地址转换为第二层物理地址(即MAC地址)。ARP协议对网络安全具有重要的意义,但是当初ARP方式的设计没有考虑到过多的安全问题,给ARP留下很多的隐患,ARP欺骗就是其中一个例子。而ARP欺骗攻击就是利用该协议漏洞,通过伪造MAC地址实现ARP欺骗的攻击技术。

在同一局域网内的电脑都是通过MAC地址进行通讯的。方法为,PC和另一台设备通讯,PC会先寻找对方的IP地址,然后在通过ARP表(ARP表里面有所以可以通讯IP和IP所对应的MAC地址)调出相应的MAC地址。通过MAC地址与对方通讯。也就是说在内网中各设备互相寻找和用来通讯的地址是MAC地址,而不是IP地址。

网内的任何一台机器都可以轻松的发送ARP广播,来宣称自己的IP和自己的MAC.这样收到的机器都会在自己的ARP表格中建立一个他的ARP项,记录他的IP和MAC地址。如果这个广播是错误的其他机器也会接受。有了这个方法欺骗者只需要做一个软件,就可以在局域网内进行ARP欺骗攻击了。

ARP的发现:

ARP的通病就是掉线,在掉线的基础上可以通过以下几种方式判别,1.一般情况下不需要处理1分钟之内就可以回复正常上网。因为ARP欺骗是由时限,过了期限就会自动的回复正常。而且现在大多数路由器都会在很短时间内不停广播自己的正确ARP,使受骗的机器回复正常。但是如果出现攻击性ARP欺骗(其实就是时间很短的量很大的欺骗ARP,1秒有个几百上千的),他是不断的通过非常大量ARP欺骗来阻止内网机器上网,即使路由器不断广播正确的包也会被他大量的错误信息给淹没。2.打开被骗机器的DOS界面,输入ARP -A命令会看到相关的ARP表,通过看到的网关的MAC地址可以去判别是否出现ARP欺骗,但是由于时限性,这个工作必须在机器回复正常之前完成。如果出现欺骗问题,ARP表里面会出现错误的网关MAC地址,和真实的网关MAC一对黑白立分。

下面在谈谈几款ARP防火墙的使用感受:

安全狗

我首先想到的是安全狗,在服务器这块很出名,ARP攻击后,我第一时间装上了,这也是我悲催的开始。装好软件后,点“体检”,当初我还以为是查到木马了要重启,结果服务器开不了机了,反反复复好几次,我就意识到这不是杀毒呢,而是服务器关机了。

由于是周末,IDC值班人少,反复的关机、开机浪费了整整4个小时。最后才明白应该就是安全狗和服务器什么东西有冲突导致的。

网站地址:http://www.safedog.cn/

D盾

好几个朋友向我推荐了D盾,尤其是他的Web查杀工具,这款工具能够非常详细的检查每一个程序文件是否被挂马。正是因为用了这款工具检查后,我才意识到卢松松博客程序没有问题,

网站地址:http://d99net.net/

360ARP防火墙

上面两个都有ARP防火墙的,装上之后发现没一个管用的(也许是不会用的关系),后面装了360ARP之后,iframe挂马立刻消失。为了确定到底能否使用,我反复启动和关闭软件几次,可以确定360ARP确实起作用了。

通过追踪ARP攻击来源,发现是同局域网下另一台服务器总是向我发送ARP欺骗请求,后面通过IP查到域名,通过域名找到了邮件,给她发了封邮件告诉她服务器被黑了。

尽管360口碑不是那么好,但它能解决问题,还是推荐一下360ARP:下载地址是:http://dl.360.cn/360AntiArp.exe

写在最后:

说一千道一万,还是服务器安全做的不到位,ZSX告诉我:你博客真遭人黑,通过日志查到了各种扫描器。

顶: 0踩: 0

来源:,欢迎分享,(QQ/微信:13340454)

原文地址:http://lusongsong.com/reed/767.html

必填

选填

选填

◎已有 89 人评论,微信搜:QQ13340454

1楼妹子最多的大学排行  2015-06-29 22:05:00
谁有好网站的话,回复我下,哈哈
顶: 0踩: 0 回复
2楼妹子最多的大学排行  2015-06-29 22:03:08
真遗憾,我最喜欢弹出来的色情网站了。
顶: 0踩: 1 回复
2楼妹子最多的大学排行  2015-06-29 22:05:00
谁有好网站的话,回复我下,哈哈
顶: 0踩: 0 回复
3楼老姜  2015-05-31 21:56:31
感谢楼主提供了这么多信息,解决了一个棘手的问题,谢谢
顶: 0踩: 0 回复
4楼养生网  2014-07-02 12:10:50
个人站长很容易被攻击。
顶: 0踩: 0 回复
5楼九块九包邮  2014-05-20 10:52:09
昨天访问的时候,一个是乱码,一个是弹窗
顶: 0踩: 0 回复
6楼游戏支付平台  2013-10-13 23:45:11
网站安全很重要
顶: 0踩: 0 回复
7楼jason  2013-09-07 01:42:18
看来以后服务器出问题了 ,松哥要帮忙解决下哦。个人对安全方面不是很了解。
顶: 0踩: 0 回复
8楼ram  2013-09-05 07:20:33
在服务器上装一个ARP防火墙轻松搞定,何必这么麻烦?
顶: 0踩: 0 回复
9楼yahoo  2013-09-01 08:51:03
网站安全必须做好,想起的一个网站半年时出现的问题,真是后悔莫及啊,做好备份也很关键。
顶: 0踩: 0 回复
10楼708090影院  2013-08-30 17:45:09
以前装的安全狗,这次装下360的试试看吧
顶: 0踩: 0 回复
11楼啄酷网  2013-08-27 20:57:08
树大招风
顶: 0踩: 0 回复
12楼王牌网赚论坛  2013-08-25 17:20:52
树大招风、枪打出头鸟啊
顶: 0踩: 0 回复
13楼声卡驱动器官方下载  2013-08-25 03:31:16
每个人都会遇到这种情况
顶: 0踩: 0 回复
14楼黑苹果博客  2013-08-22 23:03:40
赚你的钱,吧
顶: 0踩: 0 回复
15楼  2013-08-22 19:48:08
树大招风
顶: 0踩: 0 回复
16楼博彩乡  2013-08-22 14:42:51
人怕出名猪怕壮啊
顶: 0踩: 0 回复
16楼  2013-08-22 19:48:08
树大招风
顶: 0踩: 0 回复
17楼无名  2013-08-22 12:02:09
这个 http://feed.lusongsong.com 被黑后 (刚用两个阅读器试了下 还没恢复 那些页面还在 不过现在用这个的人也极少)
我后面一直在用这个 http://feed.feedsky.com/zui5 还不错 没有什么影响
但是我又发现 你说恢复的是这个吗 http://lusongsong.com/feed.asp
开始的两个都是很早文章查看到的 最后一个是订阅里搜索到的
顶: 0踩: 0 回复
18楼卢松松  2013-08-21 22:34:48
是这个原因
顶: 0踩: 0 回复
19楼卢松松  2013-08-21 22:34:34
这玩意坚持不了,记得多备份就行了
顶: 0踩: 0 回复
20楼卢松松  2013-08-21 22:34:10
我敢说这里好多人都是在windows环境下运行的php
顶: 0踩: 0 回复
21楼卢松松  2013-08-21 22:32:56
安全宝有在试,不过这和CDN没啥关系哈
顶: 0踩: 0 回复
22楼卢松松  2013-08-21 22:32:33
不会
顶: 0踩: 0 回复
23楼学舞网  2013-08-21 15:29:21
也被攻击过!
顶: 0踩: 0 回复
24楼徐佳文博客  2013-08-20 19:20:22
如果一开始就安装个安全狗也就没这回事了
顶: 0踩: 0 回复
25楼NetSH  2013-08-20 18:59:23
Windows Server就是这么麻烦 有机会介绍下Linux服务器的安全要点吧
顶: 0踩: 0 回复
25楼卢松松  2013-08-21 22:32:33
不会
顶: 0踩: 0 回复
26楼achair  2013-08-20 17:57:27
为什么不用apache
顶: 0踩: 0 回复
27楼胡天硕  2013-08-20 17:22:39
你试过Cloudflare或者安全宝这样的CDN吗?应该有效果的
顶: 0踩: 0 回复
27楼卢松松  2013-08-21 22:32:56
安全宝有在试,不过这和CDN没啥关系哈
顶: 0踩: 0 回复
28楼木篱笆  2013-08-20 17:03:20
智商低的人表示没看懂的飘过了,有问题叫家里智商高的来看-_-
顶: 0踩: 0 回复
29楼老米的博客  2013-08-20 16:43:52
这事很经常了
顶: 0踩: 0 回复
30楼山药网  2013-08-20 16:39:46
攻防站打的越激烈,越是能提高水平。被黑不见得是坏事。
顶: 0踩: 0 回复
31楼dream  2013-08-20 14:43:32
既然可以修改你的ISS,说明已经有了服务器的权限,查看下系统管理员,看看有没有其他账户,观察几天看下没有没留下后门,如果留下后门没有清除掉,同样不管用,过几天又就被挂上了。现在的小黑真用脑子,后门留的不只一个,数据库里都给写入后门,然后用静态网页去调用。即使重装程序恢复了数据库,还是不行。所以认真仔细的看好每个文件,清理掉所有木马。这几天正好也遇到网站被黑这问题。和小黑做了几个月的斗争了。现在终于把他们的方法了解清楚了。
顶: 0踩: 0 回复
32楼周易abc  2013-08-20 14:26:50
ASP和.NET环境本身就不安全,赶紧换PHP的吧
顶: 0踩: 0 回复
33楼招财开运密码  2013-08-20 11:29:27
身在江湖身不由己
顶: 0踩: 0 回复
34楼名站库  2013-08-20 10:56:07
遇到这事很肉疼。。。最近一个dedecms做的站老是被黑,漏洞太多,防不胜防!
顶: 0踩: 0 回复
35楼运动服装  2013-08-20 10:44:51
有时候真的很无奈,身在江湖身不由己,只能是尽力而为了!
顶: 0踩: 0 回复
36楼265门户莎莎  2013-08-20 10:10:54
是啊
顶: 0踩: 0 回复
37楼卢松松  2013-08-20 10:08:27
是的
顶: 0踩: 0 回复
38楼卢松松  2013-08-20 10:08:06
擅长什么就做什么,这样可以提高效率。。就是像我这样的情况,造成了站长什么都懂点,但什么都不精
顶: 0踩: 0 回复
39楼卢松松  2013-08-20 10:07:18
我觉得是浪费了大量时间,
顶: 0踩: 0 回复
40楼卢松松  2013-08-20 10:06:43
以后你出了问题,可千万别告诉别人你用的软件啊,自己藏着掖着就好。
顶: 0踩: 0 回复
41楼卢松松  2013-08-20 10:05:22
asp的程序不适合
顶: 0踩: 0 回复
42楼在线博饼  2013-08-20 09:38:09
额,这篇有点软文性质了……不过还是要mark下,虽然本站现在还太弱小不可能遇到这种事,不过也要学习下以防万一。
顶: 0踩: 0 回复
43楼我最恨360了  2013-08-20 09:01:13
不是才怪,而且不敢用第一人称,也没注明原文地址。
顶: 0踩: 0 回复
44楼小宝博客  2013-08-20 08:39:52
攻击的人还真是无处不在啊
顶: 0踩: 0 回复
45楼玉满斋  2013-08-20 02:55:06
我因为乱装插件,也被黑过一次,当时网站被挂了黑链了,还好用的是万网的服务器,我只是重装了一个WP后就恢复了!其实,松松的网站完全可以考虑移植到LINUX系统下,没有移我想可能是因为数据转换的问题吧!
顶: 0踩: 0 回复
45楼卢松松  2013-08-20 10:05:22
asp的程序不适合
顶: 0踩: 0 回复
46楼美甲易学网  2013-08-20 00:29:31
技术性的文章 有点犯困哦
顶: 0踩: 0 回复
47楼数字制造网  2013-08-20 00:16:41
很实用的文章。留名备用
顶: 0踩: 0 回复
48楼汽车坐垫博客  2013-08-19 23:38:55
这就是名人效应,当你出了名后,各种各样的麻烦就接踵而来。
顶: 0踩: 0 回复
49楼龙三公子  2013-08-19 23:38:36
不是php安全,是系统要安全。如果你用linux服务器再加上apache就比windows服务器的IIS不知强多少倍
顶: 0踩: 0 回复
50楼龙三公子  2013-08-19 23:37:13
windows服务器本来安全性就差,如果用apache,安全性强许多
顶: 0踩: 0 回复
50楼265门户莎莎  2013-08-20 10:10:54
是啊
顶: 0踩: 0 回复
51楼龙三公子  2013-08-19 23:34:45
作网站用自己的服务器,先要搞好服务器安全。防火墙(硬防+软防)是必须的。如果是用虚拟主机,服务器安全在人家那里,自己作好网站安全。一般来说,首先是服务器被黑,然后才导致网站被植入了恶意代码。另外,我怎么感觉这文章有为数字公司写的软文的嫌疑呢。
顶: 0踩: 0 回复
51楼卢松松  2013-08-20 10:06:43
以后你出了问题,可千万别告诉别人你用的软件啊,自己藏着掖着就好。
顶: 0踩: 0 回复
51楼我最恨360了  2013-08-20 09:01:13
不是才怪,而且不敢用第一人称,也没注明原文地址。
顶: 0踩: 0 回复
52楼电脑中国  2013-08-19 23:32:33
网站安全很重要,现在很多小网站的安全性很差
顶: 0踩: 0 回复
53楼汽车坐垫博客  2013-08-19 23:15:26
务器安全很重要呀,11个小时,松松的损失应该也比较大吧?
顶: 0踩: 0 回复
54楼java武林  2013-08-19 22:01:12
前几天,我的服务器无顾多了iframe,用的虚拟主机,主机商还不给解决
顶: 0踩: 0 回复
55楼福利吧  2013-08-19 21:56:41
完全看不懂。。。。
顶: 0踩: 0 回复
56楼中国象棋残局破解  2013-08-19 20:56:34
没用过这些
顶: 0踩: 0 回复
57楼265门户莎莎  2013-08-19 20:35:37
IIS安全是个问题
顶: 0踩: 0 回复
58楼  2013-08-19 20:17:48
我还以为只有家里的网络会被ARP攻击,没想到网站也会出这种事,
顶: 0踩: 0 回复
59楼星星之火  2013-08-19 17:53:11
“特别提示:以上方法均不起作用”这句莫名戳中笑点
顶: 0踩: 0 回复
60楼凯歌在线  2013-08-19 17:23:36
松哥真倒霉。。其实网站安全非常重要,可是我们很多时候都没那么重视网站安全。前段那个7月30日错误就很恶搞~~
顶: 0踩: 0 回复
61楼小V  2013-08-19 17:19:00
松哥真倒霉。。。
顶: 0踩: 0 回复
62楼智享互联  2013-08-19 17:07:25
我都不懂那些细节配置了。
顶: 0踩: 0 回复
63楼根据真实事件改编的电影  2013-08-19 16:52:58
相对来说,php安全些,毕竟网络上的黑手们windows的了解的人多些!
顶: 0踩: 0 回复
63楼龙三公子  2013-08-19 23:38:36
不是php安全,是系统要安全。如果你用linux服务器再加上apache就比windows服务器的IIS不知强多少倍
顶: 0踩: 0 回复
64楼常州货运公司  2013-08-19 16:21:41
互联网的发展导致一些意外情况经常发生,站长要做的真的是好多啊
顶: 0踩: 0 回复
65楼依依社区  2013-08-19 15:50:09
Arp还有一个影响就是对SEO的影响,如果Arp持续时间过长,很多中招的网站的快照都会变成目标地址的网站。对SEO和对网站品牌价值都会造成很严重的影响。
顶: 0踩: 0 回复
66楼豆包网  2013-08-19 15:32:02
这么黑?
顶: 0踩: 0 回复
67楼糖果ktv  2013-08-19 15:09:50
网站安全还是很重要的,但国内的还是没有这方面的认识。
顶: 0踩: 0 回复
68楼百度竞价外包  2013-08-19 15:09:07
哎,我曾经就是深受其害,然后搞得服务期经常崩溃,后来直接静态化了!
顶: 0踩: 0 回复
69楼麦霸ktv  2013-08-19 15:08:02
之前做电影站的时候,流量很大,一天至少有5000ip的,但经常被挂木马,一气之下就买掉了。现在想想,其实网络安全还是很重要的。
顶: 0踩: 0 回复
70楼夏日博客  2013-08-19 14:34:49
松哥也被中招了,现在网络安全呀。
顶: 0踩: 0 回复
71楼265莎莎  2013-08-19 14:32:12
IIS安全是个问题
顶: 0踩: 0 回复
71楼龙三公子  2013-08-19 23:37:13
windows服务器本来安全性就差,如果用apache,安全性强许多
顶: 0踩: 0 回复
71楼265门户莎莎  2013-08-20 10:10:54
是啊
顶: 0踩: 0 回复
72楼运动服装  2013-08-19 14:29:14
哎呀,偶的小站好像被同样的问题搞过两次,真缺德小黑货们,强烈谴责!过去要不是有老乡是搞信息工程专业的,今天是不会这么幸运的看到此次亲身经历的事件前前后后;也许早就崩溃了;2011年的时候,从网盲走过来的那些日子真是从血与泪的处境咬着牙挺过来的,老乡的帮助才能一边学一边走到现在;看到卢松松博客此次中标,心里在想,从另外一个层面,还要感谢小黑们的破坏性行为,由于小黑货的捣乱,使我们更看清了江湖的险恶,更增加了学好网络安防专业知识的动力,又增长了社会阅历和经验!您说呢卢老师?
顶: 0踩: 0 回复
72楼卢松松  2013-08-20 10:08:06
擅长什么就做什么,这样可以提高效率。。就是像我这样的情况,造成了站长什么都懂点,但什么都不精
顶: 0踩: 0 回复
72楼卢松松  2013-08-20 10:07:18
我觉得是浪费了大量时间,
顶: 0踩: 0 回复
73楼香港新世界机房  2013-08-19 14:20:41
谢谢分享,确实不错
顶: 0踩: 0 回复
74楼北京科瓦齿科  2013-08-19 14:16:58
这个挺难的吧,一般人没有这个技术,只能等着被黑?
顶: 0踩: 0 回复
75楼苗木基地  2013-08-19 13:53:33
昨天网站内页打开都是乱码 还以为在修改什么文件呢。
顶: 0踩: 0 回复
76楼师易网  2013-08-19 13:47:24
连松松都要这么累,像我等菜菜就怕服务器出问题了。两眼一抓瞎呀。
顶: 0踩: 0 回复
77楼双手揣兜  2013-08-19 13:40:25
好吧,我比你稍微幸运一点。
顶: 0踩: 0 回复
78楼合肥游艇俱乐部  2013-08-19 13:14:25
是要时刻注意点
顶: 0踩: 0 回复
79楼漠阳子  2013-08-19 12:46:57
昨天吗?昨天没来看。
顶: 0踩: 0 回复
80楼杨南强  2013-08-19 12:42:56
安全方面,不仅是PC段,移动端也非常重要。
顶: 0踩: 0 回复
81楼叶天冬博客  2013-08-19 12:25:09
dede程序安全性很差,我一客户的网站被挂黑链三次。
顶: 0踩: 0 回复
81楼双手揣兜  2013-08-19 13:40:25
好吧,我比你稍微幸运一点。
顶: 0踩: 0 回复
82楼熙麟  2013-08-19 12:17:40
昨天前天就感觉访问不了,我这打不开页面。就感觉似乎中招了~这年头哪都乱,几个常去的网站都出现问题~
顶: 0踩: 0 回复
83楼面子至上  2013-08-19 12:15:55
选了一个容易被攻击的主机说起来也是眼泪啊,谁会让你去操作服务器啊。不过我们这些小站估计也没有人愿意去挂个马什么的,不知道挂马的当天卢哥的博客让他们挣了多少钱啊 呵呵

顶: 0踩: 0 回复
84楼王明明  2013-08-19 12:11:41
还有一点你没说啊,zblog 安全性本来就不好,asp的程序更是硬伤。
顶: 0踩: 0 回复
85楼啄酷  2013-08-19 11:57:31
我访问的时候没出现乱码,只是弹窗不断
顶: 0踩: 0 回复
86楼闹着玩下博客  2013-08-19 11:45:25
这是ASP程序才会中global.asa
顶: 0踩: 0 回复
86楼卢松松  2013-08-20 10:08:27
是的
顶: 0踩: 0 回复
87楼PHP二次开发  2013-08-19 11:42:39
php如果配置的是lamp环境的话,是比asp要安全哦!
顶: 0踩: 0 回复
88楼精品购物指南  2013-08-19 11:41:34
额~这样都能被挂马~
顶: 0踩: 0 回复
89楼网络赚钱网  2013-08-19 11:31:48
我访问的时候没出现乱码,只是弹窗不断
另外从博主文章中也得知原来源代码没问题,服务器被攻击也会受影响,学习了,以备后用
顶: 0踩: 0 回复
90楼夕阳红老花镜  2013-08-19 11:21:19
之前 看文章是乱码 原来被挂马了 是树大招风么 挂马的人太恶心
顶: 0踩: 0 回复
91楼网商基地  2013-08-19 11:11:56
每天更新新的文章,都很有价值!
顶: 0踩: 0 回复
92楼网商基地  2013-08-19 11:10:16
技术性的活,学习了。
顶: 0踩: 0 回复
93楼旅行者  2013-08-19 10:57:31
真是学到了网站挂马的解决方法了
顶: 0踩: 0 回复
94楼会淹死的鱼  2013-08-19 10:52:42
那些挂马的人真他妈讨厌
顶: 0踩: 0 回复
95楼PHP二次开发  2013-08-19 10:47:37
服务器安全很重要呀,11个小时,松松的损失应该也比较大吧?
顶: 0踩: 0 回复
96楼开心搞笑吧  2013-08-19 10:43:19
我都忘了,松哥的博客是用asp写的。是不是asp安全不如php好啊。。
顶: 0踩: 0 回复
96楼卢松松  2013-08-21 22:34:10
我敢说这里好多人都是在windows环境下运行的php
顶: 0踩: 0 回复
96楼PHP二次开发  2013-08-19 11:42:39
php如果配置的是lamp环境的话,是比asp要安全哦!
顶: 0踩: 0 回复
97楼心维随笔  2013-08-19 10:37:28
还没遇到过。。。先学习前辈的经验。。。
顶: 0踩: 0 回复
97楼智享互联  2013-08-19 17:07:25
我都不懂那些细节配置了。
顶: 0踩: 0 回复
98楼双手揣兜  2013-08-19 10:32:25
以前最愁的是关键词没有优化上去,担心网站不收录等问题,但现在最闹心的还是网站安全问题,这让我们这些小站长怎么活下去?之前用织梦做的几个站都被黑的一塌糊涂,看到这篇文章,我应该要好好的去做一下网站安全了,谢谢松哥。
顶: 0踩: 0 回复
98楼卢松松  2013-08-21 22:34:34
这玩意坚持不了,记得多备份就行了
顶: 0踩: 0 回复
98楼叶天冬博客  2013-08-19 12:25:09
dede程序安全性很差,我一客户的网站被挂黑链三次。
顶: 0踩: 0 回复
98楼双手揣兜  2013-08-19 13:40:25
好吧,我比你稍微幸运一点。
顶: 0踩: 0 回复
99楼美女福利  2013-08-19 10:24:02
一天没来就中招了哈哈。
顶: 0踩: 0 回复
100楼站长百科  2013-08-19 10:15:38
最近貌似这挂马,闹得挺凶,很多大站都中招
顶: 0踩: 0 回复
101楼外贸网站建设  2013-08-19 10:03:08
昨天访问的时候,一个是乱码,一个是弹窗
顶: 0踩: 0 回复
102楼外贸网站建设  2013-08-19 10:02:11
恢复就好 服务器的管理没有专业的运维还是很让人蛋疼的
顶: 0踩: 0 回复
103楼21氪  2013-08-19 10:00:48
iis服务器,我多少还是懂点。
顶: 0踩: 0 回复
104楼名人故事网  2013-08-19 09:55:09
网络安全真的是非常重要的,陷阱、攻击、欺骗真是无处不在啊。
顶: 0踩: 0 回复
105楼网赚圈  2013-08-19 09:54:16
经验就是这么来的~~不断的成长和学习~~~
顶: 0踩: 0 回复
106楼刘兆华  2013-08-19 09:52:51
看看这个 有多重要 最近被挂马了很多次
顶: 0踩: 0 回复
107楼叶天冬博客  2013-08-19 09:43:05
呵呵,问题解决了就好,其实网站安全非常重要,可是我们很多时候都没那么重视网站安全。
顶: 0踩: 0 回复
108楼在路上  2013-08-19 09:43:02
我昨天用IPAD访问你的博客点击文章是乱码,是由于这个原因吗?
顶: 0踩: 0 回复
108楼卢松松  2013-08-21 22:34:48
是这个原因
顶: 0踩: 0 回复
108楼外贸网站建设  2013-08-19 10:03:08
昨天访问的时候,一个是乱码,一个是弹窗
顶: 0踩: 0 回复
109楼张力博客  2013-08-19 09:34:14
昨天没看来松哥的博客,没想到尽发生这样的事,o(︶︿︶)o 唉
顶: 0踩: 0 回复