一大早打开QQ就看到老大那七色头像在闪动,凌晨3点过的消息,论坛被挂马了。
打开论坛一看,果然,页面最顶部挂着一串<iframe>代码,第一反应是论坛管理员密码被盗或SQL注入,修改了论坛模板。论坛以前也有被挂过马,管理员密码被修改。
以管理员账号尝试登录,密码正确的呢?暂停先。
远程登录服务器,进入论坛文件夹,首先来个日期排序,没发现有文件在近日被修改。
试试访问服务器上其他网站,无一例外,无论是 ASP、ASP.NET 还是静态网站,都挂着这串新年礼物,而且全部是在最顶部。0ba56c18
难道是传说中的ARP攻击?以或是服务器 IIS 被挂马了?
服务器本身做过这方面的安全防护啊,会不会是机房出口网关被挂马?
访问同机房的其他一些服务器上的网站,正常,无码,只有挨着检查了,先查自身服务器。
以前配置服务器就是严格按照这个Windows Server 2003服务器安全设置的步骤来做的,记录一下,备用。
一、Windows Server 2003的安装
1、安装系统最少两需要个分区,分区格式都采用NTFS格式
2、在断开网络的情况安装好2003系统
3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项:
Internet 信息服务管理器;
公用文件;
后台智能传输服务 (BITS) 服务器扩展;
默认情况下,Windows不支持FLV流文件格式,虽然FTP里面可以看见,但无法通过http访问,也就无法播放了。
总结起来,有以下四种解决方案:
Adobe提供的解决方案:
1. 在Win2003服务器上,打开IIS管理器。
2. 展开本地服务器名称,右击选择属性,在Internet信息服务标签上,点击最下方的计算机MIME映射下面的编辑按钮。
3. 点击“新类型”按钮,扩展名添上“.FLV”,内容类型(MIME)添上“flv-application/octet-stream”
4. 点击确定
5. 重新启动www服务即可。
尽管adobe提供了这种解决方法可以让.FLV工作,但仍会在许多情况下会出现意想不到的结果,仍会有许多.FLV不能正常的工作。
公司需要安装新网互联的EPP Pro,PHP的,在现有的Windows 2000和Windows2003服务器下安装测试通过,2003配置php5安装步骤及方法留存分享及备用。
>新网互联EPP Pro安装注意事项,移步鼠标,按下这里然后放开<
>以下步骤太详细懒得看,又按一下这里看快速配置Win2k、Win2k3的PHP5环境<
Windows 2000 IIS的安装略过,安装后默认支持ASP。
Windows 2003安装IIS:控制面板-添加删除程序-添加/删除Windows组件-应用程序服务器,要支持ASP.NET选中ASP.NET,选中Internet信息服务(IIS),点击Internet信息服务(IIS)进入,点击万维网服务进入,选中Active Server Page,以便服务器支持ASP。
下面是要准备的安装包和详细的安装步骤: