IIS被劫持，莫名加载关键词拦截，求助。

yy0531 · 发表于 2019-9-24 12:53

本帖最后由 yy0531 于 2019-9-25 10:21 编辑

服务器环境：server2012 iis7.5

情况描述：部署在服务器上的网站，请求的网址参数中含有特定的字符串（“app”）时，提示“你访问的页面不存在”。如：xxx.com/123.php 可以正常访问，把123.php改名为：123app.php，访问xxx.com/123app.php，就提示 “访问的页面不存在”。怀疑是被劫持，给iis加载了关键字拦截过滤器。

排查服务器发现，在模块中加载了如下dll文件。删除该模块重新请求地址时，发现网址仍然被拦截，但是没有提示：你访问的页面不存在。

请求分析该dll文件，找出该文件从哪里调用了或者读取拦截的字符串。谢谢。

dll文件下载地址: https://pan.baidu.com/s/1N8vTAGxZf8oXvyY2N-B7UQ 提取码: 35rd

感谢大家帮助，重装系统解决。

yy0531 · 发表于 2019-9-24 13:49

frankqq 发表于 2019-9-24 13:45
把你网站根目录web.config 删除试一下，是不是你的url重写有问题

没有url重写，测试的时候也去掉net支持了，带关键词的静态路径都访问不了。

frankqq · 发表于 2019-9-24 13:52

本帖最后由 frankqq 于 2019-9-24 13:55 编辑

那你认为要是服务器有问题就不要纠结，重做系统，要不后门很难堵齐
实在想不开你就装个nginx试试看看是不是iis问题

金不坏 · 发表于 2019-9-24 13:16

不懂，大佬们上。

zhaiker521 · 发表于 2019-9-24 13:22

试试用IP访问，看看是不是DNS污染

zhaiker521 · 发表于 2019-9-24 13:22

加SSL证书

xiandou · 发表于 2019-9-24 13:27

除了iis，有没有三方防火墙

frankqq · 发表于 2019-9-24 13:45

把你网站根目录web.config 删除试一下，是不是你的url重写有问题

yy0531 · 发表于 2019-9-24 13:47

zhaiker521 发表于 2019-9-24 13:22
试试用IP访问，看看是不是DNS污染

不是dns问题，本机127.0.0.1 访问iis 也是同样问题。

yy0531 · 发表于 2019-9-24 13:47

xiandou 发表于 2019-9-24 13:27
除了iis，有没有三方防火墙

有windows自带防火墙，没装其他第三方插件/软件。

帐号		自动登录	找回密码
密码			注册[Register]

[已解决] IIS被劫持，莫名加载关键词拦截，求助。

个人中心