半夜一个网站被黑了,然后突然发现在访问服务器所有html页面的时候,自动插入iframe
通过以下各项检查,均未能发现问题
1、安装了防火墙
2、检查了web程序
3、检查了当天有没有新建或修改的文件(exe,bat,dll等)
4、非本地DNS被ARP
准备放弃的时候。查看了下iis的的配置
我们找到这个文件
打开以后果然是挂马的IFRMAE内容
打开IIS,在你的计算机名(根目录)右键选择属性,在允许直接编辑配置数据库复选框前打钩
然后才是在服务里关闭iis admin service服务
找到IIS配置文件C:\WINDOWS\system32\inetsrv\MetaBase.xml
查找“DefaultDocFooter=”
然后删掉此行
然后重启iis admin service服务
否则你修改后不能保存该文件,也即不能修改。
大功告成。阿米陀佛,总算不用重装系统了!
