智创网站

专业级防火墙

防黑客入侵、防提权、防创建新用户、文件防篡改

专业级防火墙帮助您抵御各种黑客非法侵害！

    网站被反复“挂马”，怎么办？

    刚刚帮客户清除服务器硬盘 ASP / PHP 文件中的“挂马”代码连接，过一会又被“入侵者”加上，怎么办？

    《智创IIS防火墙》帮你解决这个难题，使用“正则表达式”模式匹配“挂马”代码，从 IIS 内存里清除“挂马”代码连接。不用修改硬盘 ASP / PHP 文件，不在担心错误修改客户ASP/PHP文件。

• 对于 <script src=http://%AA%BB%CC%DD%EE%FF%GG></script> 这样的加密URL连接，只需要使用一个“正则表达式”，即可从IIS中过滤整个服务器中类似的“挂马”代码连接。

• 对于 <iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe> 这样的，width=0 height=0 设置为 0 的，也只需要通过“正则表达式”，即可轻松清除。

清除＂挂马＂代码连接目前有两个方式

1. 使用＂原样＂模式清除，清除指定的木马连接
2. 使用＂正则表达式＂模式进行清除，可以自己定义“正则表达式”进行清除操作，使用范围更广

其他用途一，清除指定“关键字”功能

• 从HTML/ASP/PHP/ASP.NET网页清除任意内容，如实现关键字“清除”功能，将指定的关键字从 HTML/ASP/PHP/ASP.NET 网页里清除掉。

其他用途二，清除ASP/PHP木马HTML特征，使木马无法正常运行

• 从ASP/PHP文件里，找出一些常见的木马HTML特征，将指定的特征进行清除，使木马成为废品，从而无法正常运行。

特别说明，若需要拦截硬盘 HTML/ASP/PHP/ASPX ...等文件被批量挂马，请下载安装《网站文件防篡改助手》软件

• 当前功能模块是从 IIS内存里清除指定的挂马连接，使其无法显示出来。若要阻止硬盘 HTML/ASP/PHP/ASPX ...等文件被批量挂马、或被批量修改，请从这里下载《网站文件防篡改助手》软件，下载地址 http://www.zcnt.com/FileSysMon.asp

立刻下载安装《智创网站专业级防火墙软件》 http://www.zcnt.com/iis.asp

如下图所示， 当前网站被加入＂挂马＂代码连接

找出其中的“挂马”代码连接，将挂马连接加入到“挂马代码清除（原样模式）”功能里，每行填写一个挂马代码，如下面的图片

我们再次访问网站，挂马连接在IIS里就被清空了，无法显示出来了。

什么意思呢，相当于网页里有 “六合彩” 3个关键字，我们把 六合彩 字符清除掉，就无法显示了。

同样道理，如果是木马挂马链接，我把木马挂马字符清除掉，这个木马挂马链接也无法显示了。

下载地址：

    下载安装《智创网站专业级防火墙软件》 http://www.zcnt.com/iis.asp

操作说明

　　详细操作步骤，请访问 http://www.zcnt.com/help/HtmlTextRep.asp

QQ在线支持：762772958 (请将我加为QQ好友)  会员服务热线：l3882I69lI5

QQ群：165892363（新开群）  QQ群六：150205289（已满）

Copyright (C) 2011 ZCNT.COM. All Rights Reserved  智创软件 版权所有