個人網站被十年前的套路給黑了

某天，網站被黑。出現了不和諧的內容。查了一下，其實這個套路十年前就有了。

基礎環境

Windows Server 2012R2，不知道何時裝的，從未打過補丁。

IIS 除了 FTP 和 IIS6 兼容，其餘全勾。

Asp.net MVC 5 。

Framework 4.5。

沒有安裝任何防黑防毒軟件。

被黑表現

若是用戶從百度搜索到網站，並點擊連接跳轉到網站內的一個本來不存在的頁面（也就是本來應該 404 的頁面）。那麼瀏覽器就會被重定向到一個不和諧網站。

所以得知觸發這個問題必須，HTTP 請求必須具有兩個條件：

1. 這個頁面對應地址本來是 404 頁面
2. 求請求中代表了上一頁來自搜索引擎，即 Referrer 來自搜索引擎

做案手法

1. 篡改 Global.asax 內容，加入 runat=」server」 代碼。
2. 使用 Easy File Locker 隱藏 Global.asax 文件，使得管理員沒法修改或覆蓋該文件。

應對方法

1. 安裝 Easy File Locker ，解除 Global.asax 文件的隱藏和寫保護。

   須要接觸 Easy File Locker 的密碼限制，參考連接。

2. 刪除 Global.asax 中的惡意代碼。

3. 完畢。

後續

1. 壓根不知道黑客如何入侵，刪服務器！
2. 新服務器裝點防黑防毒軟件吧。

參考連接

• https://www.zhihu.com/question/308025422
• http://www.dtcms.net/news/show-99.html
• http://www.bluece.com/newsread.asp?u=102w316w4073t0