HTML/ASP/PHP/ASP.NET网页全文清除指定内容与网页“挂马”代码清除
特别注意:
这里是清除算法,从IIS的输出内容中清除指定的内容,如把 AAA 清除掉,使其不显示出来
如果要进行替换处理,请选择替换功能,如把 AAA 替换为 BBB,请使用IIS输出内容替换功能
一、什么是全文替换功能?
IIS 服务器处理完 HTML / ASP / PHP / ASP.NET ...文件后将生成处理结果,并发送到用户的IE浏览器上。在IIS发送数据的时候,对数据中的“挂马”连接进行清除,即可防止“挂马”连接发送的用户的IE浏览器上。
此方法是从IIS中进行“挂马”连接清除,而不是清除服务器硬盘 HTML / ASP / PHP / ASP.NET 文件中的“挂马”连接 ,不会修改硬盘上的文件。
什么意思呢,相当于网页里有 “六合彩” 3个关键字,我们把 六合彩 字符替换为 ****** 清除掉,就无法显示了。
同样道理,如果是木马挂马链接,我把木马挂马字符清除掉,这个木马挂马链接也无法显示了。
二、可以替换关键字吗?
可以。比如,网页中有关键字“我爱你”,通过此功能,可以将关键字“我爱你”替换掉(清除掉)。处理关键字,建议使用 GET关键字替换功能 https://www.zcnt.com/help/GetKeyWord.asp
三、如何启用此功能,如何清除掉网页顶部和底部的木马连接?本功能分为三个模式,根据自己实际情况选择其中一个模式即可。
| 处理模式 | 处理范围 | 备 注 |
| “智能”清除模式 | 标准网页 | |
| 普通“原样”清除模式 | 任意网页 | |
| “正则表达式”模式清除 | 任意网页 |
四、使用举例一,“智能”模式清除
对于一些标准HTML格式的 HTML / ASP / PHP / ASP.NET 程序,比如 PHPWind / DvBBS / Discuz 等论坛,这样的程序生成的内容都是标准HTML格式。如果网页被挂马了,那么可以启用此功能。将自动清除网页顶部和底部的挂马连接。 如果挂马连接在网页中间,则无法处理。只能使用“原样”或“正则表达式”模式清除了。
如果不是标准网页,那么需要采用以下 2 个模式进行“挂马”连接清除。
五、使用举例二,普通“原样”模式清除 HTML/ASP/PHP/ASP.NET 等网页中的挂马连接
若网页编写不是标准HTML格式,那么可以通过类似“关键字”替换的方式来进行操作
如下图,网页中被加入了挂马代码,我们先找出挂马代码
在防火墙中加入需要过滤的“挂马连接”
启用这个模块,然后点“提交”,并选择回收IIS应用程序池,或重启IIS服务
设置完成后,我们再次访问网页,网页里的挂马连接就自动被清除掉了
六、使用举例三,“正则表达式”模式清除 HTML/ASP/PHP/.NET 等网页中
这个模式与原样模式类似,但需要将挂马连接改写为正则表达式。
七、已知问题
使用“正则表达式”模式清除网页“挂马”代码,错误的“正则表达式”,可能导致无法预知的结果。编写“正则表达式”一定要进行测试!
清除“挂马”连接不会修改硬盘上的 HTML / ASP / PHP ... 等文件,是从IIS中清除“挂马”代码的。
八、我们的建议
九、常见问题
(1)为什么我清除后,服务器硬盘文件里,还有挂马连接呢?
此方法是从IIS内存中进行“挂马”连接清除,而不是清除服务器硬盘 HTML / ASP / PHP / ASP.NET 文件中的“挂马”连接 ,不会修改硬盘上的文件。完全可以放心,不会修改客户硬盘文件内容。
(2)为什么 HTML 网页还是有挂马连接,其他 ASP / PHP ... 网页都没有了?
浏览器会缓存 HTML 网页内容,而其他动态页面,例如, ASP / PHP 页面,浏览器一般不会缓存的。我们打开IE浏览器,清除浏览器缓存即可。
这样,我们再次访问的时候,IE浏览器会从服务器下载HTML,而不是直接从本地办公室计算机里读取IE缓存里的网页内容了。
十、其它若有什么不明白的地方,请联系我们的客服人员为你服务。
Copyright (C) 2011 - 2019 ZCNT.COM. All Rights Reserved 智创软件 版权所有