解决网站被反复“挂马”，从iis里清除“挂马”代码，不用修改服务器硬盘文件，不在担心错误修改客户ASP/PHP文件

net8guest 2009-05-10 09:54:06

刚刚帮客户清除服务器硬盘 ASP / PHP 文件中的“挂马”代码连接，过一会又被“入侵者”加上，怎么办？

使用“正则表达式”模式匹配“挂马”代码，从 IIS 里清除“挂马”代码连接。不用修改硬盘 ASP / PHP 文件，不在担心错误修改客户ASP/PHP文件。

对于 <script src=http://%AA%BB%CC%DD%EE%FF%GG></script> 这样的加密URL连接，只需要使用一个“正则表达式”，即可从IIS中过滤整个服务器中类似的“挂马”代码连接。

对于 <iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe> 这样的，width=0 height=0 设置为 0 的，也只需要通过“正则表达式”，即可轻松清除。

　

清除＂挂马＂代码连接目前有三个方式

1、智能识别标准HTML网页代码，对HTML/ASP/PHP/ASP.NET等网页的顶部和底部的“挂马特征”代码进行自动清除操作

2、使用＂原样＂模式清除，将需要清除的代码加入到 RepHtmlText.txt 文件中

3、使用＂正则表达式＂模式进行清除，可以自己定义“正则表达式”进行清除操作，使用范围更广

　

其他用途一，清除指定“关键字”功能

从HTML/ASP/PHP/ASP.NET网页清除任意内容，如实现关键字“清除”功能，将指定的关键字从 HTML/ASP/PHP/ASP.NET 网页里清除掉。

　

其他用途二，清除ASP/PHP木马HTML特征，使木马无法正常运行

从ASP/PHP文件里，找出一些常见的木马HTML特征，将指定的特征进行清除，使木马成为废品，从而无法正常运行。

软件介绍和下载地和 http://www.zcnt.com/guama.asp

...全文

374 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

scscms太阳光 2012-09-24

打赏
举报

回复

额额额!
冶表不冶，这不等于有病不医，总之不会让你的病毒暂不发着就是，生不如死

mymhcb 2009-05-10

打赏
举报

回复

额

软件介绍网警110__专业IIS防火墙 IDC ISP ICP 服务商的好帮手软件支持Win2000 Win2003 　　安装IIS网警110不但不会影响 服务器速度,而且可以帮您稳定服务器，时刻保护服务器的安全。它是一套功能强大且容易使用的IIS防火墙，内核采用VC++多线程技术，经我们严格测试,及在多台服务器（每台至少有 100个以上的虚拟主机）上的实际使用,本软件对服务器的资源占用完全可以忽略，而且不影响网站速度。　　一直以来,人工的有害信息监控不但给您增加了成本,更重要的是,人工监控根本无法为您在几千万条的信息当中查找非法的信息和内容,在互联网事业高速发展的今天,时间就是金钱,时间就是最宝贵的财富,使用了您等于有了一个24小时值班的专家级网络安全员,不仅节省了成本更使您的网络服务更具竞争力。　　最近经常发生网站被挂马事件，被挂马的网站不但影响了网站的访问，而且严重影响了公司形象，更威胁着网站浏览者的电脑安全。使用IIS110的挂马或防ASP木马保护，即可有效的防卸。 ps:要注册一些功能才能使用

《智创IIS防火墙》帮助IIS WEB网站用户、服务器租用与托管用户以及虚拟主机商抵御各种非法侵害。软件主要功能模块有：１、非法信息过滤拦截功能（非法关键字拦截过滤）。根据预先设置的关键字，阻止非法信息HTTP POST发送到BBS论坛、留言板、Blog等；过滤拦截ASP/PHP/ASP.NET/CGI等网页中存在非法信息并做相关LOG日志记录以便迅速查找非法信息的URL；２、检查URL中的SQL字符插入攻击，过滤URL中的非法SQL语句，保护服务器不受SQL字符注入攻击；３、限制URL长度，防止URL溢出攻击；４、拦截指定的URL连接，如，BBS页面拦截、或根据预先设定的目录名称进行拦截，如 /*.asp/ 等目录名称；５、限制HTTP动作，如，限制只允许POST/GET/HEAD等动作，其他PUT等动作进行拦截；６、限制指定IP地址（IP地址黑名单）不能访问服务器，以及代理服务器访问限制等；７、在线观看IIS中运行的ASP/PHP脚本执行情况和执行时间，方便排查有问题的IIS网站中ASP/PHP脚本；８、IIS强迫性广告功能（在网页中插入一个页眉和页脚），以及在下载 .rar/.zip/.exe/.mp3/.mpg 等文件时强制显示广告（变相文件下载防盗连功能）；９、从IIS网站中过滤拦截常见的ASP/PHP/ASP.NET“一句话”木马、“网页挂马”行为特征等，减少服务器被“挂马”攻击的可能。

《智创IIS网站专业级防火墙》帮助IIS WEB网站用户、服务器租用与托管用户以及虚拟主机商抵御各种非法侵害。软件主要功能模块有：１、非法信息过滤拦截功能（非法关键字拦截过滤）。根据预先设置的关键字，阻止非法信息HTTP POST发送到BBS论坛、留言板、Blog等；过滤拦截ASP/PHP/ASP.NET/CGI等网页中存在非法信息并做相关LOG日志记录以便迅速查找非法信息的URL；２、检查URL中的SQL字符插入攻击，过滤URL中的非法SQL语句，保护服务器不受SQL字符注入攻击；３、限制URL长度，防止URL溢出攻击；４、拦截指定的URL连接，如，BBS页面拦截、或根据预先设定的目录名称进行拦截，如 /*.asp/ 等目录名称；５、限制HTTP动作，如，限制只允许POST/GET/HEAD等动作，其他PUT等动作进行拦截；６、限制指定IP地址（IP地址黑名单）不能访问服务器，以及代理服务器访问限制等；７、在线观看IIS中运行的ASP/PHP脚本执行情况和执行时间，方便排查有问题的IIS网站中ASP/PHP脚本；８、IIS强迫性广告功能（在网页中插入一个页眉和页脚），以及在下载 .rar/.zip/.exe/.mp3/.mpg 等文件时强制显示广告（变相文件下载防盗连功能）；９、从IIS网站中过滤拦截常见的ASP/PHP/ASP.NET“一句话”木马、“网页挂马”行为特征等，减少服务器被“挂马”攻击的可能。

.Net精品就业班课程表 : 1、.Net基础加强（10天）核心技术课程常用数据结构（List、Dictionary、Array）、多态、常用设计模式、反射、常用.net类库、泛型、IO流、委托事件、正则表达式、XML、反射、GC等。 2、数据库开发及ADO.Net（6天）核心技术课程数据库开发基础、Microsoft SQLServer基础、SQL语言基础、索引、事务、SQL语言高级技术（空值处理、聚合与分组、数据分页、Union、日期函数、类型转换函数、流控函数、表连接、子查询、存储过程、触发器）、数据库设计范式、数据库调优。 ADO.Net（行集、数据集、类型化数据集、SQLHelper、SQL注入漏洞防范、数据绑定）。 3、三层架构MIS项目（5天）查看项目演示功能点本项目基于流行的三层架构（DAL+BLL+UI）。主要功能点：高安全性的用户管理体系、高安全性的异构系统数据导入导出、拼音检索、复合检索、无限级次数据管理、个性化邮件群发、Excel文件导入导出。技术点 ADO.Net技术应用、SQLServer、MD5安全算法、基于NPOI的Excel文件处理、树状结构数据处理、递归、CodeSmith、代码生成器、三层架构。项目说明这是一个用WinForm技术实现的系统，传智播客在开课的半个月就安排一个项目，体现了传智播客“项目驱动学习”的先进教学理念。 4、网页开发与JavaScript（7天）查看案例演示核心技术课程 HTML基础加强、css（包含Div+CSS布局）、JavaScript、Dom（事件、window对象、document对象、对话框、定时器、粘贴板、动态Dom、跨浏览器兼容性解决方案、JS压缩和CDN、Internet Explorer Developer Toolbar）、JQuery（JQuery函数、隐式迭代、链式编程、id选择器、tag选择器、CSS选择器、层次选择器、表单选择器、过滤选择器、复合选择器、节点导航、节点操作、样式操作、事件、动画、JQuery Cookie、JQuery Live、JQueryUI）。课程说明 CSS、JavaScript是ASP.Net开发的基础，把这些掌握好了就能很轻松的学会ASP.Net；Dom是实现网页动态效果的技术，在网站越来越个性化年代，招聘企业对应聘者的Dom水平要求非常高；JQuery是近几年异军突起的JavaScript框架库，几乎成了Web前端开发事实上的标准，大部分企业都是使用JQuery进行Web前端的开发。学完了这阶段课程，学员将学会开发主流网站的前端效果，比如：焦点图、滚动展示图、网页防复制、网页自定义菜单、WebOS、美女时钟、无刷新评论、评分控件、表格特效、图片悬浮详细信息、微博界面、QQ消息框效果、Div对话框等。 5、ASP.Net开发（12天）核心技术课程自己动手写Web服务器（Socket、多线程）、ashx模式Web开发、ViewState、Cookie、Session、Http协议、Web开发基本原则、XSS漏洞防范、Request对象、Response对象、Server对象、虚拟路径、HttpHandler深入、ASP.Net生命周期、WebForm原理、服务端基本控件、WebShell漏洞防范、HTML服务端控件、验证框架、MasterPage、数据绑定控件（ObjectDataSource、列表类绑定控件、GridView、FormView、ListView、Repeater、高效率分页）、CKEditor、Membership、缓存、互联网调优（SEO、HTML压缩、页面静态化、移除ViewState、表单GET化）、URL重写、错误处理、AJAX（XMLHTTP、JQuery AJAX、Json）、全局文件、HttpHandler与HttpModule、IIS配置。课程说明由于微软对ASP.Net进行高度封装，因此ASP.Net入门非常简单，开发人员不需要了解HTML、JavaScript、Http协议也可以快速开发出一个Web系统，正因为如此，社会上充斥着大量这样的“拖控件的开发人员”，使得很多Java、PHP等语言的开发人员诋毁ASP.Net开发人员的时候经常会说“你们什么都不懂，就会拖控件”。ASP.Net的快速开发是ASP.Net非常大的一个优点，可以加快开发效率，这是行业的发展趋势，但是局限于这样的“傻瓜化开发方式”的开发人员的竞争力和成长性都是非常有限的，遇到ASP.Net一些高级技术（比如ASP.Net MVC、SEO、网站调优、服务端客户端混合编程、AJAX等）的时候就完全不能胜任。通过上一个阶段的HTML、JavaScript、Dom的学习，学员已经有了很好的HTML、JavaScript基础；在ASP.Net课程的一开始，不是直接教学员怎么拖ASP.Net控件进行快速开发，而是通过ashx的模式开发原始的动态网站，让学员明白“请求—处理—响应模型”、“Http协议、Http无状态”、“c#代码渲染生成浏览器端JavaScript”、“ViewState的作用”、“Session的原理”等这些基本而又重要的原理，从而扫清后面ASP.Net知识学习的基础性障碍。由于访问量非常大，因此互联网项目的开发对ASP.Net开发人员的要求非常高，所以我们安排了互联网调优、缓存、网站防黑等内容。 ASP.Net中控件数量是非常多的，讲解ASP.Net的教材通常要上千页，让初学者望而生畏，其实ASP.Net大部分控件相似性非常强的，同类型的控件学会了一个那么其他控件也就很容易学会了。比如只要学会了DropDownList，那么RadioButtonList、ListBox、CheckBoxList、BulletedList等几乎不用学就会用；再比如只要学会了ListView，那么Repeater、GridView、FormView等控件也是触类旁通。传智播客认真钻研教学，对知识进行分类、整理、提炼精华，让学员在短时间内掌握ASP.Net技术。 ASP.Net中有一些技术是有局限性的，传智播客根据这些技术在企业中的实际应用情况进行了调整、补充。比如项目中几乎没有在UI层直接访问数据库的，而是采用三层架构，因此我们不讲解UI层直连数据库的控件SQLDataSource，而是把主要精力放在讲解三层架构开发模式。再比如ASP.Net内置的AJAX解决方案UpdatePanel只在部分要求不高的内网项目中才被使用，因此我们在讲解UpdatePanel的使用和原理之外，把更多的时间放在讲解企业中用的最多的JQuery AJAX解决方案上。 6、B/S系统项目（7天）项目说明 1、网上图书商城。这是一个典型的B2C网上商城，使用经典的复杂三层架构（工厂模式）进行开发。涉及图书管理、搜索、订单管理、导航管理等核心模块。在讲解ASP.Net基础后安排这样一个B2C网上商城系统，让学员在实际项目中将学到的知识学以致用。 2、办公自动化OA系统。这是一个典型的基于ASP.Net技术的OA协同办公项目，包含了权限管理、公告管理、文档管理、工作流、论坛管理、新闻模块管理、人员管理等典型的OA系统模块。 3、数据采集和邮件群发。这是一个基于多线程的邮件营销平台，核心技术包括网络爬虫、多线程、HTML解析、邮件发送、生产者消费者模式等。注：以上三个案例，上课时会根据每个班的课堂反馈选择其中一个案例予以讲解学习。 7、如鹏网项目（9天）查看项目演示功能点站内搜索、栏目管理、视频播放（完全模仿优酷视频页面）、焦点图、静态页面生成（新浪、搜狐等大型网站普遍采用的技术）、文章管理、无刷新评论、评论的无刷新分页、敏感词过滤、用户管理、友情链接管理、缓存管理、广告位管理、RSS输出、水印设置、无刷新上传图片、搜索引擎优化设置、数据备份恢复、伪静态设置、网上商城、订单管理、在线支付（支持支付宝、财付通、块钱等第三方支付平台）、网站调优（数据库优化、缓存、静态页、CSS Spirit、js压缩）。技术点搜索引擎技术：Lucene.Net、多线程开发、爬虫技术、网页分析、正则表达式、Log4Net日志框架、Quartz.Net定时作业调度。大型互联网开发技术：代码生成、网页静态化、基于JQuery的Web2.0页面开发、AJAX、SEO、网站调优、采集器、RSS/XML、网站防黑（防XSS攻击、防注入漏洞攻击、防CC攻击、防挂马、防盗链、敏感词过滤、广告帖智能过滤）、IIS管理与调优、流量分析、第三方脚本嵌入（广告、统计代码、内容联盟等）、图片服务器分离。项目说明如鹏网项目是已经上线三年的网站，日访问量最高20000人次，网址www.rupeng.com。本系统旧版本基于PHP、J2EE技术，由如鹏网开发者亲手操刀用.net重写新版本。系统分为前台Web界面、后台管理界面、站内搜索、监控客户端四个子系统。大型互联网站由于访问量非常大，因此不是那些单纯用ASP.Net控件拖拽开发的开发人员能够开发的，也不是闭门造车能够造出来的，必须是在实际项目中经过无数访问者的使用、反馈、修改才能做出来的。搜房网、汽车之家等大型网站中用到的网站静态化、图片服务器分离、高性能缓存、HTML/JS压缩、CDN、CSS Sprite、负载均衡、Memcached、镜像服务器同步等问题不是那些随手写出来的所谓在线商城、电子商务系统所所能够涉及到的。这个项目完全按照高访问量互联网站进行设计，通过这个项目，学员不仅可以在实战中巩固对前面学习的ASP.Net、ADO.Net、WinForm等知识的掌握，还可以掌握网站防黑、缓存、SEO、静态化、搜索引擎技术、AJAX等大型互联网开发中涉及到的技术。 8、.Net新技术（Windows Phone、ASP.Net MVC）（6天）项目说明未来是移动互联网的时代，未来将是Windows Phone、Android、iphone三足鼎立的时代，掌握了移动开发的技能的人是就业市场的抢手货。微软推出的Windows Phone平台是微软在移动互联网时代的一个重量级产品，微软对于WindowsPhone7的推广力度非常大，因此很多公司也开始进行Windows Phone7产品的研发，2011年下半年Windows Phone7开发人员的需求将会出现井喷，为了帮助学员掌握移动3G开发技术，传智播客.Net班加入了Windows Phone开发课程，采用传智播客独创的WP7Simulator教学平台，学员可以做出一个基于云计算架构的LBS系统。点击查看传智播客独创WP7Simulator教学平台。 ASP.Net MVC是微软推出的区别于ASP.Net WebForm的Web开发新技术，由于ASP.Net MVC解决了ASP.Net WebForm的很多缺点，非常适合大型、中型项目的开发，一经推出就受到了.Net开发社区的追捧，很多.Net开发人员的职位要求中都提到了MVC，可见掌握ASP.Net MVC技术必将提升自己就业的砝码。 9、就业指导（2天）项目说明总结以往所学知识，讲解《传智播客.Net面试、笔试宝典》，介绍简历、笔试、面试等所需的知识和技巧。

国内网站被挂马的常见原因是SQL注入攻击。那么，除了在Web开发的时候注意以外，有什么有效的工具可以对抗SQL注入攻击？今天，微软和惠普的安全部门合作发布了三个工具，分别是：微软SQL注入攻击源码扫描器：Microsoft Source Code Analyzer for SQL Injection (MSCASI)。这个工具给网站开发人员使用。是一个静态扫描ASP代码的工具，可以查找发现第一类和第二类的SQL注入攻击漏洞。工具下载地址： http://support.microsoft.com/kb/954476 惠普的 Scrawlr工具。这个工具可以被网站的维护人员使用，是一个黑箱扫描工具，不需要源代码。指定起始URL开始扫描。缺点是不能准确定位代码的漏洞（因为是黑箱测试）。工具下载地址： http://www.communities.hp.com/securitysoftware/blogs/spilabs/archive/2008/06/23/finding-sql-injection-with-scrawlr.aspx 微软的URLScan 3.0 Beta。这个工具可以被网站的维护人员使用。它是一个输入过滤工具。如果你发现网站被SQL注入工具，你可以在一边修补代码漏洞的同时，使用这个攻击在过滤掉恶意的输入。当然，修补代码中的漏洞是完全避免SQL注入攻击的真正解决方案。工具下载地址： http://blogs.iis.net/wadeh/archive/2008/06/05/urlscan-v3-0-beta-release.aspx SWI的博客上有更进一步的描述。http://blogs.technet.com/swi/archive/2008/06/24/new-tools-to-block-and-eradicate-sql-injection.aspx 那么，这三个工具是如何配合使用的？下面给出一个例子。步骤一：网站的维护人员使用Scrawlr扫描网站，检查是否存在SQL注入漏洞步骤二：发现存在漏洞后，通知开发人员。开发人员使用MSCASI对ASP源码静态扫描来确定代码中什么地方导致的SQL注入攻击漏洞。步骤三：在开发人员修补漏洞的同时，维护人员可以使用URLScan来过滤可能的恶意输入，以确保网站的安全。这三个工具的配合使用可以很大程度上减少网站被挂马的可能。说实话，现在被挂马的网站实在是太多了！以上三个工具均可以在我上传的资源中找到! 微软上面有时候还真难下下来,所以我都传上来了!

28,390

社区成员

357,060

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章