• IIS服务器静态网页被挂马和解决方法(ZT)



    IIS服务器挂马和解决方法:
    首先我们要看一下IIS的配置文件:%windir%\system32\inetsrv\MetaBase.xml
    在这里面有一项配置:DefaultDocFooter,
    看一下说明
    DefaultDocFooter
    属性指定附加到返回到客户端的 HTML 文件的自定义页脚(页脚并不附加到 ASP 文件)。如果将 EnableDocFooter 属性设置为
    true,则仅发送自定义页脚。页脚可以是一个字符串,例如


    “String:ThisIsACustomFooter”,或是文件的引用,例如DefaultDocFooter=“FILE:C:\Wwwroot\Footers\Footer.htm”。
    看到没有,每当我们浏览该IIS服务器下的html网页的时候都会把Footer.htm的内容发送给客户端,这样我们可以把我们的挂马代码写到该文件中从而实现IIS全局挂马。
    那我们怎么来解决这个问题呢?
    方法一:
    当然就是把Footer.htm的挂马代码删除
    方法二:删除MetaBase.xml中的DefaultDocFooter=“FILE:C:\Wwwroot\Footers\Footer.htm”
    方法三:把DirBrowseFlags属性中的EnableDefaultDoc设置删除,这样服务器就不会搜索该文档了。
    DirBrowseFlags
    控制是否启用目录浏览,可以提供多少目录和文件信息(如果启用浏览)以及目录中是否包含默认页的标记。
    注意 如果客户端访问目录时没有提供文件名,而
    EnableDefaultDoc 标志设置为 true,那么服务器将查找 DefaultDoc 属性指定的默认文件。如果该目录中不存在默认文件,而
    EnableDirBrowsing 标志又设置为 true,那么系统将启用目录浏览。


  • 相关阅读:
    Java反编译代码分析(一)
    Java信号量Semaphore
    Ubuntu SVN安装&使用&命令
    Android -- Dialog动画
    Android -- EventBus使用
    Android -- queryIntentActivities
    解决:fatal: authentication failed for https
    MySQL表名大小写敏感导致的问题
    Publish to a Linux Production Environment
    layer.js 弹窗组件API文档
  • 原文地址:https://www.cnblogs.com/snowsky/p/1990656.html
Copyright © 2020-2023  润新知