网站出现404错误的解决方法
Posted sha1234
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站出现404错误的解决方法相关的知识,希望对你有一定的参考价值。
404 Not Found页面是hk的登录页面
目前,恶意软件传播者、hk以及网络钓鱼欺诈分子仍将 Web Shell 登录表单隐藏在伪造的 HTTP 错误文档当中。这些页面被伪装为 HTTP 错误内容,例如 404 Not Found 或者 Forbidden,但其实际上属于hk的登录页面,攻击者能够借此访问 Web Shell 并在服务器上发出命令。
目前这种状况正持续增加
虽然这种做法并不新鲜,但网络钓鱼专家兼安全研究员 nullcookies 仍然发现这种利用伪造错误页面来隐藏 Web Shell 的情况正持续增加。这些 Web Shell 允许hk上传恶意软件、网络钓鱼脚本或者其它软件。他表示,“这项技术本身并不新颖,但我发现其近来正出现得愈发频繁。而且除非非常熟悉这类手段,否则人们很容易受到蒙蔽。”
研究人员 nullcookies 展示了一些使用此类伪造错误页面的示例网页,乍看之下人们确实会认为这只是一个标准的404网页不存在提示页面。
发现404,或许就能发现hk
但只要深入挖掘并查看页面的来源,我们就会在后台看到完全不同的页面内容。源页面上包含一份登录表单,攻击者利用 CSS 将其隐藏了起来,登录提示被放在页面底部且删除了对应的滚动条,这样访问者就不会向下滚动并查看到这部分内容。
解决方式:
1、对于存在的网页内容由于路径改变而导致访问不了时,可在IIS 中定义404错误指向一个动态页面,在页面里面使用301永久重定向跳转到新的地址,此时服务器返回301状态码。
2、设置404指向一个设计好的html 文件,此时页面返回的404状态码。 idc提供商基本都提供404设置的功能,直接上传文件设置即可。
在IIs中设置方法:
打开IIS管理器–>点击要设置自定义404的网站的属性–>点击自定义错误选项–>选中404页–>选中并打开编辑属性–>设置成 URL --> URL 里填写“/err404.html”–>按确定退出再把做好的err404.html 页面上传到网站根目录下。此处在“消息类型”中一定要选择“文件”或“默认值”,而不要选择“URL”,不然,将导致返回“200”状态码。
3、404指向一个动态页面,比如error.asp,如果不在页面里面进行设置,仅仅是返回提示的HTML 代码,将导致页面返回200 状态码,这是不正确的,可以在显示完提示内容后,增加语句: Response.Status=“404 Not Found” ,这样就保证页面返回404状态码。
4、Apache下设置404错误页面。为Apache Server设置404错误页面的方法很简单,只需在.htaccess 文件中加入如下内容即可,ErrorDocument 404 /notfound.php。
以上是关于网站出现404错误的解决方法的主要内容,如果未能解决你的问题,请参考以下文章
解决Web部署 svg/woff/woff2字体 404错误