iis无法启动服务(iis搭建网站步骤)

近日有一朋友买的虚拟机,也就是我们常说的VPS被挂马了。网站是PHP制作的,检测了代码和网站站点有没有挂马的源码在里面,检测了一遍之后什么都没有发现。网站一打开就自动跳转到指定的URL网站,找了两个小时都没有找到挂马的源码在哪里。

IIS6被挂马如何解决,win2003系统安全防护要点

服务器上的所有网站打开以后在网页的顶部都会出现一段script代码。

初步怀疑是iis被挂马,因为即使建个空白页面在服务器上做个站点也会有这段代码,问题肯定出现在iis上。

网上搜索了下说是IIS6被挂马了,看看筛选器有没有问题,网上的解决方法针对的也就是一般问题。

遇到这样的问题解决方案也简单,顺便给大家分享下:

1、IIS卸载重装,在控制面板里找到添加或删除程序,如图所示:

IIS6被挂马如何解决,win2003系统安全防护要点

2、根据网友们提供的,查看启动文件 iisstart.htm 如果没有 查看一下,筛选器。是不是增加东西了,删了就行了。检查Inetpub中所有的文件,用文本搜索工具,搜索这段代码。

IIS有漏洞,很多文件都能挂马。如果搜索不到挂马代码,则可能是arp病毒导致的。如果 html/asp/php 网页里有挂马代码,可以用这个isapi 工具软件,对IIS数据进行过滤,从iis里把 挂马代码清除掉。不用修改硬盘 ASP / PHP 文件,直接从IIS内存清除挂马连接。支持“正则表达式”匹配挂马代码

IIS6被挂马如何解决,win2003系统安全防护要点

3、强烈建议升级到windonws2008,装上IIS7,无论你网站的一些必要设置还是系统安全性能都好过淘汰的2003。如果你的网站排名做到好,被人惦记上,那么恭喜你,你的服务器要遭殃了。所以学技巧也建议大家网站要定期备份。

言归正传刚才的话题,IIS被挂马了咋整,就比如这样的:

IIS6被挂马如何解决,win2003系统安全防护要点IIS6被挂马如何解决,win2003系统安全防护要点

除了刚才上面的解决方法之外,那就是你买的IDC里的物理机中病毒了,你当前所要做的就是备份网站和数据库到本地电脑,然后更换你的网站空间。

这种问题就是即使你重装IIS,还是重装系统都是不行的,因为试验过了,即使重装,重新绑定域名也会出现这个跳转的情况。所以直接舍弃是最明智的选择,或者等待服务商自己解决。

学技巧忠告:

1、如果是个人网站,买个阿里云的ECS就好了,一年也就千把块钱,无论是安全还是售后都不错。

2、如果支出有限,就去知名的服务商去购买虚拟主机,不会做服务器攻防设置的就不要玩VPS之类的。因为网站被挂马是挺恶心人的一件事。

3、网站定期备份,一定要定期备份!包括你的数据库也是一样的。

4、如果有自己的服务器的话,对于新手来说就装一个安全狗IIS版的,防护好你的IIS,或者根据需要装一个网页版的防护软件(D盾、安全狗)我个人常用的。

好了,今天学技巧的分享就到这里,喜欢的话留言关注,谢谢大家!我会持续为大家分享更多干货内容。