网站被攻击后，生成很多不存在的非法页面，点进去404

下午好🌅🌅🌅
本答案参考通义千问

你的问题是关于网站被非法入侵后产生的非法页面问题，以下是一些详细的分析和解决方案：

1. 问题分析

• 非法页面的来源：这些非法页面可能是由于SQL注入或其他漏洞导致的恶意脚本执行。
• 现状：
  • 网站页面未被篡改。
  • 数据库账号已更改。
  • 远程端口已更改。
  • 已使用360防注入文件。
  • 搜索引擎中存在非法页面，但点击进入显示404。

---

2. 需要进一步检查的内容

(1) 检查系统日志

• 查看服务器和数据库的日志文件，寻找异常行为：
  • Web服务器日志（如IIS或Apache）：查看是否有异常的请求IP、请求路径。
  • 数据库日志：查找是否有异常的SQL查询。
  • 操作系统日志：检查是否有异常登录或进程。

(2) 检查是否存在恶意脚本

• 文件扫描：
  • 使用工具（如ClamAV、VirSCAN）扫描服务器上的所有文件，查找恶意脚本。
  • 检查网站目录下是否有新增或修改的文件。
• 隐藏文件：
  • 检查是否有隐藏文件或文件夹（如.htaccess、.git等）。

(3) 检查SQL注入漏洞

• 测试SQL注入：
  • 使用工具（如SQLMap）对网站进行全面的SQL注入测试。
  • 手动尝试构造SQL注入语句，例如：

    http://yourdomain.com/page?id=1' OR '1'='1
    

• 查找恶意SQL记录：
  • 在数据库中查找是否有异常的数据插入或更新记录。

(4) 检查配置文件是否被篡改

• 检查web.config（ASP.NET）或.htaccess（Apache）等配置文件，确保没有被恶意修改。

(5) 检查后台管理功能

• 即使后台已移出服务器，仍需检查是否有遗留的管理入口或权限问题。

(6) 更新安全措施

• 加强密码策略：
  • 更换所有管理员账户密码，并启用强密码策略。
• 更新软件版本：
  • 确保网站使用的ASP框架和SQL Server是最新版本。
• 防火墙配置：
  • 配置防火墙规则，限制不必要的端口和服务。

---

3. 解决方案步骤

(1) 提交搜索引擎屏蔽非法页面

• 继续提交非法页面URL到搜索引擎（如Google Search Console），要求其从索引中删除。

(2) 防止新的非法页面生成

• 启用360防注入文件：
  • 确保conn.asp中的360防注入文件已正确加载。
  • 示例代码（假设文件名为anti_sql_injection.asp）：

    <!--#include file="anti_sql_injection.asp"-->
    

(3) 阻止非法请求

• 在web.config中添加规则，禁止非法请求路径：

  <configuration>
      <system.webServer>
          <rewrite>
              <rules>
                  <rule name="Block Illegal Pages" stopProcessing="true">
                      <match url=".*illegal.*" />
                      <action type="CustomResponse" statusCode="403" statusReason="Forbidden" />
                  </rule>
              </rules>
          </rewrite>
      </system.webServer>
  </configuration>
  

(4) 定期备份和监控

• 定期备份：
  • 每周备份网站数据和数据库。
• 监控系统：
  • 使用监控工具（如Zabbix、Nagios）实时检测异常。

(5) 教育与培训

• 对团队成员进行网络安全意识培训，避免因人为操作导致的安全问题。

---

4. 总结

通过以上步骤，可以有效排查和解决网站被非法入侵的问题。重点在于：

1. 日志分析：找出入侵源头。
2. 恶意脚本清理：彻底清除非法文件。
3. 加强防护：更新安全措施并定期维护。

如果仍有疑问或需要进一步帮助，请随时补充说明！