网站出现404错误的解决方法

Posted 2020-11-27 sha1234

404 Not Found页面是hk的登录页面

目前，恶意软件传播者、hk以及网络钓鱼欺诈分子仍将 Web Shell 登录表单隐藏在伪造的 HTTP 错误文档当中。这些页面被伪装为 HTTP 错误内容，例如 404 Not Found 或者 Forbidden，但其实际上属于hk的登录页面，攻击者能够借此访问 Web Shell 并在服务器上发出命令。

目前这种状况正持续增加

虽然这种做法并不新鲜，但网络钓鱼专家兼安全研究员 nullcookies 仍然发现这种利用伪造错误页面来隐藏 Web Shell 的情况正持续增加。这些 Web Shell 允许hk上传恶意软件、网络钓鱼脚本或者其它软件。他表示，“这项技术本身并不新颖，但我发现其近来正出现得愈发频繁。而且除非非常熟悉这类手段，否则人们很容易受到蒙蔽。”

研究人员 nullcookies 展示了一些使用此类伪造错误页面的示例网页，乍看之下人们确实会认为这只是一个标准的404网页不存在提示页面。

发现404，或许就能发现hk

但只要深入挖掘并查看页面的来源，我们就会在后台看到完全不同的页面内容。源页面上包含一份登录表单，攻击者利用 CSS 将其隐藏了起来，登录提示被放在页面底部且删除了对应的滚动条，这样访问者就不会向下滚动并查看到这部分内容。

解决方式：

1、对于存在的网页内容由于路径改变而导致访问不了时，可在IIS 中定义404错误指向一个动态页面，在页面里面使用301永久重定向跳转到新的地址，此时服务器返回301状态码。

2、设置404指向一个设计好的html 文件，此时页面返回的404状态码。 idc提供商基本都提供404设置的功能，直接上传文件设置即可。

在IIs中设置方法：

打开IIS管理器–>点击要设置自定义404的网站的属性–>点击自定义错误选项–>选中404页–>选中并打开编辑属性–>设置成 URL --> URL 里填写“/err404.html”–>按确定退出再把做好的err404.html 页面上传到网站根目录下。此处在“消息类型”中一定要选择“文件”或“默认值”，而不要选择“URL”，不然，将导致返回“200”状态码。

3、404指向一个动态页面，比如error.asp,如果不在页面里面进行设置，仅仅是返回提示的HTML 代码，将导致页面返回200 状态码，这是不正确的，可以在显示完提示内容后，增加语句： Response.Status=“404 Not Found” ，这样就保证页面返回404状态码。

4、Apache下设置404错误页面。为Apache Server设置404错误页面的方法很简单，只需在.htaccess 文件中加入如下内容即可，ErrorDocument 404 /notfound.php。