系統:win2003 server
web server:iis6+asp.net2.0
現象:阿里云告警說網站存在違規url,用手機瀏覽器或pc谷歌瀏覽器模擬百度蜘蛛用手機模式訪問http://www.xxxxx.com/dvo/2020/11/28/76006.aspx(注:在網站目錄下找不到與dvo/2020/11/28/76006.aspx對應的檔案夾和檔案),瀏覽器會自動跳轉到http://dbl28.xyz,但用pc瀏覽器的普通模式訪問,則不會跳轉,會顯示網站的提示“該url不存在”。
處理:用殺毒軟體、防火墻軟體和查殺木馬軟體對系統和網站目錄檔案進行檢查,沒有解決。后來在web.config檔案的<httpModules>段里發現一段可以代碼<add name="System.Web.Handlers.Security" type="System.Web.Handlers.Security, System.Web.Handlers, Version=2.0.0.0, Culture=neutral, PublicKeyToken=0e3c508d5f680cc3"/>,將其洗掉。然后再訪問http://www.xxxxx.com/dvo/2020/11/28/76006.aspx,瀏覽器不跳轉,會顯示網站的提示“該url不存在”。
問題:web.config的可疑代碼是如何將http://www.xxxxx.com/dvo/2020/11/28/76006.aspx跳轉到http://dbl28.xyz的呢?http://dbl28.xyz這個地址應該會保存在服務器的某個檔案里,如何找到該檔案呢?
uj5u.com熱心網友回復:
全部代碼搜一遍看看了uj5u.com熱心網友回復:
搜過了,也用本地腳本替換了,沒發現http://dbl28.xyz這個地址轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/234048.html
標籤:安全技術/病毒