如何用IIS防火墙清除“挂马”代码？ - 网站安全

网站被反复“挂马”，怎么办？很多企业网管经常发现，在清除服务器硬盘 ASP / PHP 文件中的“挂马”代码连接之后，过一会又被“入侵者”加上，这些是非常头疼的问题。

 

其实利用IIS防火墙可以解决这个难题，使用“正则表达式”模式匹配“挂马”代码，从 IIS 中清除“挂马”代码连接。不用修改硬盘 ASP / PHP 文件，不在担心错误修改客户 ASP / PHP 文件。

对于 ＜script src=http://%AA%BB%CC%DD%EE%FF%GG＞＜/script＞ 这样的 加密 URL连接，只需要使用一个“正则表达式”，即可从IIS中过滤整个服务器中类似的“挂马”代码连接。对于 ＜iframe src=http://HdhCmsTestxxxx测试数据/muma.htm width=0 height=0＞＜/iframe＞ 这样的，也只需要通过“正则表达式”，即可轻松清除。

另外，IIS防火墙的智能识别标准HTML网页代码，可以对HTML/ASP/PHP/ASP.NET等网页的顶部和底部的“挂马征”代码进行自动清除操作。

 

查看更多关于如何用IIS防火墙清除“挂马”代码？ - 网站安全的详细内容...