1、發現(xian)服(fu)務器被(bei)入侵,應立即關閉所(suo)有(you)網(wang)站服(fu)務。
該圖片由注冊用戶"我是我的王"提供,版權聲明反饋
2、如果安(an)裝(zhuang)(zhuang)的是星外虛擬主機管(guan)理系統,則重(zhong)裝(zhuang)(zhuang)最新(xin)(xin)的受控端安(an)裝(zhuang)(zhuang)包,重(zhong)新(xin)(xin)自動設(she)置受控端網站,這樣會自動更改密碼。
3、為系統安裝最新的補(bu)丁,當然還有所有運行著的服務器軟件。
4、檢(jian)查添加/刪除(chu)程序里面是(shi)不是(shi)被(bei)人裝了其他軟件。
5、為網站目錄重新配置權(quan)限,關閉(bi)刪除(chu)可疑的(de)系(xi)統賬(zhang)戶。
6、升(sheng)級(ji)PHP安裝包(bao)到最新,升(sheng)級(ji)軟(ruan)件到最新。
對于襲擊服務器的黑(hei)客我(wo)們只能“預防為主,防治結(jie)合,綜(zong)合處理(li)”的態(tai)度,我(wo)們所能做的就是預防,在黑(hei)客襲擊之前做好備份(fen),把損失減到最少。
分析HTTP500內部錯誤產生的(de)原因之前,先(xian)對(dui)IWAM賬號(hao)進行一下(xia)簡要(yao)的(de)介紹:IWAM賬號(hao)是(shi)安(an)裝IIS5時系統自動建(jian)立的(de)一個內置賬號(hao),主要(yao)用于啟動進程(cheng)之外的應用程(cheng)序的Internet信息服務。IWAM賬(zhang)號的名字會根據(ju)每臺計算機NETBIOS名字的不同而有所不同,通用的格式是IWAM_MACHINE,即由“IWAM”前(qian)綴、連(lian)接線“_”加上計(ji)算機的(de)NETBIOS名字(zi)組成。我的(de)計(ji)算機的(de)NETBIOS名字(zi)是MYSERVER,因此我的(de)(de)計算機上IWAM賬號(hao)的(de)(de)名字就是IWAM_MYSERVER,這(zhe)一(yi)點與IIS匿名賬號(hao)SUR_MACHINE的(de)(de)命名方(fang)式非常相似(si)。
IWAM賬號建立后被Active Directory、IISmetabase數(shu)據庫和COM+應(ying)用(yong)程序(xu)三(san)方(fang)共同使(shi)用(yong),賬(zhang)號密碼被三(san)方(fang)分別(bie)保(bao)存,并由(you)操作系統負責(ze)這三(san)方(fang)保(bao)存的(de)IWAM密碼的(de)同步工作。按常理說,由(you)操作(zuo)(zuo)系統(tong)負責的工作(zuo)(zuo)我們大可(ke)放心,不必(bi)擔心出錯,但不知是BUG還是其它什么(me)原因(yin),系統(tong)的對IWAM賬號的密(mi)碼同步工作(zuo)(zuo)有時會(hui)失敗,使三方IWAM賬號所用密碼(ma)(ma)不統(tong)(tong)一。當IIS或COM+應用(yong)程序使用(yong)錯誤IWAM的密碼(ma)(ma)登錄系統(tong)(tong),啟動IIS Out-Of-Process PooledApplications時,系統會因密碼錯(cuo)誤而拒(ju)絕這一請(qing)求,導致IIS Out-Of-Process PooledApplications啟動失敗,也就是我們在(zai)ID10004錯(cuo)誤(wu)事件中看到的“不(bu)能運行(xing)服務器{3D14228D-FBE1-11D0-995D-00C04FD919C1} ”(這里(li){3D14228D-FBE1-11D0-995D-00C04FD919C1} 是(shi)IISOut-Of-Process Pooled Applications的KEY),不能(neng)轉入IIS5應用程序,HTTP 500內(nei)部錯誤(wu)就(jiu)這樣產(chan)生(sheng)了。
1、原因有很(hen)多:
(1)線(xian)路(lu)問題,系統(tong)檢測到無法連接網絡,所以(yi)就這樣提示。
(2)的確是(shi)服務(wu)器(qi)在維修(xiu),過(guo)后再試。一般只是(shi)偶爾(er)異常。
(3)電腦問(wen)題,點擊紅(hong)色大叉→引用(yong)疑難解答(da)向導(dao)自動檢測。
2、寬帶(dai)故障處理(li):
(1)一般分(fen)(fen)為兩部分(fen)(fen),一部分(fen)(fen)是(shi)入戶(hu)線路、調(diao)制解(jie)調(diao)器(Modem)、遠端服務器,這個屬于寬(kuan)帶供應商處理范圍,用戶(hu)只能通過打電話(hua)報修來解(jie)決問題。另一部分(fen)(fen)是(shi)電腦、操(cao)作系統(tong)、網線、水晶頭等(deng),這些(xie)部位用戶(hu)可以自(zi)行排查的。
(2)寬帶入戶(hu)分為很多(duo)種,隨(sui)著(zhu)網絡(luo)升級,新老(lao)設備(bei)交替使用(yong),排障(zhang)方法各異。ADSL:使用(yong)設備(bei)調制解調器(俗稱貓),需(xu)要賬戶(hu)和密碼才能上(shang)網。
(3)ADSL寬帶入(ru)戶,一(yi)般使用電話線,如(ru)果沒有電話就(jiu)可能使用網線接入(ru)戶。如(ru)遇故(gu)障可以先看電話是否暢(chang)通?如(ru)果電話也不(bu)通,那么就(jiu)是線路問題(ti),打(da)電話報修(xiu)。
(4)如果(guo)不是ADSL寬帶,最好將(jiang)撥號(hao)上網的寬帶連接關閉。以免引起(qi)網絡連接之間的沖(chong)突。
(5)光纖:一般(ban)是(shi)ADSL的升級產(chan)品,使用調制解調器解析光訊號為電(dian)訊號,此設備俗稱光貓(mao)。網(wang)線直插電(dian)腦即可上網(wang),無需(xu)撥(bo)號(撥(bo)號反而異(yi)常)
(6)首先查看光纖貓指示燈(deng)是否正(zheng)常?第一個(ge)燈(deng)亮(liang),說明路由器的電源接(jie)通(tong)。 插哪個(ge)端口(kou),哪個(ge)端口(kou)的燈(deng)亮(liang),閃爍(shuo)就是在傳(chuan)輸(shu)數據。 設(she)備(bei)有問題,也屬于保修范圍,用(yong)戶(hu)最好(hao)不(bu)要擅(shan)自拆卸。
(7)網(wang)線、水晶(jing)頭(tou)也是(shi)網(wang)絡異常比較(jiao)常見的(de)故障點。尤其(qi)是(shi)經常插拔網(wang)線,會引起插頭(tou)、插座之間的(de)接(jie)觸不良。尤其(qi)是(shi)水晶(jing)頭(tou)上(shang)(shang)的(de)卡條會斷,臨時措施可以(yi)(yi)在金屬接(jie)觸點反面填(tian)上(shang)(shang)一張紙(zhi)片,以(yi)(yi)增加接(jie)觸力(li)。
(8)路由器:一般是(shi)自購(gou)設備(bei),都是(shi)接在入(ru)戶寬帶(dai)的后端,初始狀(zhuang)態都需要設置(zhi)一番(設備(bei)背面有設置(zhi)的IP地址、密(mi)碼、賬戶、PIN碼等(deng)相(xiang)關訊息(xi)),遇(yu)到問題,可以拔除路由器的接線,直接將(jiang)用網設備(bei)接在入(ru)戶設備(bei)上(光(guang)纖貓)。
(9)遇到使(shi)用路(lu)由器的網絡異(yi)常,可以(yi)嘗試按重(zhong)置鍵(jian),還原(yuan)路(lu)由器的出廠默認值。之(zhi)后還是(shi)需要重(zhong)新設置一下(xia)路(lu)由器。
(10)尤(you)其(qi)要(yao)注意的是(shi),一般的路由器默(mo)認(ren)設置IP地址是(shi):192.168.1.1,而前端(duan)設備(光貓(mao))也是(shi)192.168.1.1,這樣就容(rong)易一起沖突。如果用戶設置了寬帶(dai)設備的密碼(ma)等操作,就有(you)可(ke)能引起斷(duan)網(wang),需要(yao)打(da)電話報修,才能還原(yuan)設備的原(yuan)始設置。
(11)排(pai)除用戶自己的故障之后,還是不(bu)能(neng)正常使用網(wang)絡,那就要打電(dian)話保修了。有些故障是可以通過電(dian)話指導(dao),運(yun)程完成設備的初始化(hua)設置(zhi),也很方便。
1、內部(bu)原(yuan)因
(1)租用(yong)服(fu)務(wu)(wu)器(qi)(qi)后在使用(yong)過程(cheng)中,客戶(hu)會(hui)慢慢發(fa)現服(fu)務(wu)(wu)器(qi)(qi)不夠(gou)用(yong),這(zhe)種(zhong)情況(kuang)升(sheng)級一下服(fu)務(wu)(wu) ?器(qi)(qi)的(de)(de)配置就OK了(le),不要為了(le)省錢不升(sheng)級,因為你的(de)(de)用(yong)戶(hu)的(de)(de)訪(fang)問量已經(jing)超過這(zhe)臺(tai)服(fu)務(wu)(wu)器(qi)(qi)的(de)(de)所能(neng)承(cheng)載的(de)(de)數量,沒有用(yong)喜歡卡頓的(de)(de)網站、游戲、平臺(tai),這(zhe)是業(ye)務(wu)(wu)的(de)(de)增長升(sheng)級服(fu)務(wu)(wu)器(qi)(qi)就可以了(le)。
(2)不過有(you)時候(hou),服(fu)(fu)務(wu)(wu)器(qi)上(shang)有(you)病毒,您(nin)服(fu)(fu)務(wu)(wu)器(qi)的(de)CPU占用率過高,也會導致您(nin)的(de)服(fu)(fu)務(wu)(wu)器(qi)會很慢。甚至,會出(chu)現(xian)卡頓的(de)現(xian)象。
(3)還有一個(ge)問(wen)(wen)題是,您的服務器(qi)配置和您網(wang)站(zhan)不(bu)搭(da)配,出(chu)現(xian)了短板處,比如(ru)硬盤,CPU,內存不(bu)匹配等等,也(ye)是會導致這(zhe)種問(wen)(wen)題出(chu)現(xian)。盡管您租用(yong)的服務器(qi)帶寬很大,也(ye)會出(chu)現(xian)這(zhe)種問(wen)(wen)題。
2、外部原(yuan)因
(1)很有可能是(shi)自己貪小便宜買一(yi)下(xia)垃圾(ji)貨(huo),都(dou)不是(shi)真實的配置,建(jian)議各位不買一(yi)些三(san)無產品,到時(shi)候出現問(wen)題了售后都(dou)沒有,買服務(wu)器主要看需求、再者看售后、其次看價格,當(dang)然(ran)你的需求不大后面的兩個你也是(shi)可以忽略的,畢竟按需求購買。
(2)完全問題服(fu)務器(qi)遭受到攻(gong)擊(ji)(ji)如果受到像(xiang)DDoS這(zhe)樣的(de)(de)(de)(de)攻(gong)擊(ji)(ji),我們(men)的(de)(de)(de)(de)服(fu)務器(qi)自然會呈現出慢(man)的(de)(de)(de)(de)假象,如果不及(ji)時防(fang)(fang)護,有可(ke)能我們(men)的(de)(de)(de)(de)網(wang)站(zhan)會出于癱瘓(huan)。所以(yi),在(zai)平時建議一定要定期做安全維護,及(ji)時查找不明流量的(de)(de)(de)(de)來(lai)路,以(yi)保證(zheng)我們(men)在(zai)受到攻(gong)擊(ji)(ji)時能保證(zheng)網(wang)站(zhan)的(de)(de)(de)(de)良好運行(xing)。如果可(ke)以(yi)一定對(dui)您的(de)(de)(de)(de)防(fang)(fang)火墻進行(xing)設置。以(yi)保證(zheng)您的(de)(de)(de)(de)網(wang)站(zhan)有一個(ge)安全保障,或者租用高防(fang)(fang)型的(de)(de)(de)(de)服(fu)務器(qi)。這(zhe)樣就可(ke)在(zai)不明情(qing)況下(xia),有專人提(ti)供網(wang)絡防(fang)(fang)御了。
(3)也(ye)有(you)可(ke)能是(shi)(shi)服務器(qi)商或者是(shi)(shi)自己的網絡出現了問(wen)題(ti),這個是(shi)(shi)有(you)可(ke)以使用一(yi)下(xia)路由跟蹤,看(kan)看(kan)是(shi)(shi)不是(shi)(shi)網絡出現了問(wen)題(ti),建議可(ke)以重啟一(yi)下(xia)服務器(qi)看(kan)看(kan)。
1、當系統啟動顯示操(cao)作系統列表時, 按F8 出現高級啟動選項;
(1)Safe mode: 只加載(zai)基本的服務(wu)和(he)驅動。
用(yong)于解(jie)決安裝了額外的(de)硬件驅(qu)動(dong)或(huo)軟件后,導致
系統不能正常啟動的情況。選擇Safe mode,若能進入操作系統,卸載額外的驅動或軟件。
(2)Last known good: 啟動上一次的成功配(pei)置。
用(yong)于解決對系統的(de)驅動(dong),及服務進行了錯(cuo)誤的(de)配(pei)置(zhi)后(hou)導致系統不能引(yin)導的(de)情況。選(xuan)擇(ze)Last known good 可以恢復到上一次正常登錄時的(de)配(pei)置(zhi)。
(3)VGA Mode: 使用(yong)標準VGA模式啟動計算(suan)機(ji)16色640x480分辨率。
用于解決顯示配置錯誤的情況,例如(ru)分(fen)辨率刷新率設置過(guo)高(gao)導致花屏或黑屏。
(4)Directory Service Restore Mode: 目(mu)錄服(fu)務恢(hui)復模式(shi)。
若本服(fu)務器(qi)為Domain Controller, 且Directory Service目(mu)(mu)錄服(fu)務工作(zuo)不(bu)正常時選擇此(ci)模式,進(jin)入后可(ke)以運行(xing)(xing) ntdsutil.exe 對目(mu)(mu)錄服(fu)務進(jin)行(xing)(xing)維護。
2、Recovery Console: 恢復控制臺。
若(ruo)不能從safe mode等(deng)高級啟(qi)動選(xuan)項啟(qi)動,可使用Recovery Console。
進(jin)入Recoveronsole的方(fang)法:
(1)從(cong)Win2000 CD 或4張安裝軟盤啟動。
(2)在安(an)裝過程中(zhong)選(xuan)擇R 修復。
(3)按照提示選擇C進入(ru)Recovery Console。
進(jin)入Recovery Console后可使用以下(xia)常(chang)用命令(ling)修復系(xi)統:
(1)fixboot: 修復引導扇(shan)區
(2)fixmbr : 修復主引導記(ji)錄
(3)copy: 從(cong)軟盤(pan),光盤(pan)copy文件到硬盤(pan)(可以訪問NTFS分區)
3、Emergency Repaire: 緊急修復。
用(yong)于(yu)修復系(xi)統(tong)文件(jian)損壞(huai)丟失,注冊表(biao)損壞(huai),引導環境破壞(huai)等情況。
方法:
(1)在系統正常時制(zhi)作Emergency Repaire Disk(緊急修復盤)
a、點擊開始(shi)-程(cheng)序-附件-系統工(gong)具(ju)-備份
b、在歡迎選項(xiang)卡中選擇(ze)Emergency Repaire Disk(緊急修復盤(pan))
(2) 使用緊急修復盤(pan):
a、使用Win2000 CD 或4張安裝軟盤(pan)啟動(dong)
b、在安裝過(guo)程中選擇R 修復
c、按照提(ti)示再選擇R 使用緊急修(xiu)復(fu)盤(pan)修(xiu)復(fu)。
d、然后選擇(ze)修復(fu)類(lei)型
I、fast repair(快速修復(fu)):可以修復(fu)注冊表,系統文件,引(yin)導扇區,引(yin)導環(huan)境。
II、manual repaire(手工修復):可以(yi)手工選擇(ze)修復選項,但不可修復注冊表。
e、修復完成后,系統重啟(qi)
注意(yi):緊(jin)急修(xiu)復過(guo)程需(xu)要用到 winnt epair 目錄下的文(wen)件,制作完緊(jin)急修(xiu)復盤后不(bu)要刪除或修(xiu)改此目錄下文(wen)件。
(3)使用Boot Disk。
用(yong)于解決引(yin)導(dao)(dao)扇(shan)區破(po)壞,C:盤根目錄引(yin)導(dao)(dao)文件丟失(shi)造成的(de)不能正常引(yin)導(dao)(dao)。
方法:
a、 在任一(yi)臺Win2000下格式(shi)化一(yi)張軟盤。
b、把這臺win2000 c盤(pan)根目錄的(de)以下文件拷貝(bei)到這張軟盤(pan)上:ntldr , ntdetect.com , boot.ini(隱(yin)含文件)
c、修改(gai)boot.ini 文(wen)件(jian),若(ruo)這臺Win2000 和故障(zhang)機的win2000安裝在同(tong)一分區上(shang),則不需要修改(gai)。
1、使用Windows Server 2008 R2的安裝(zhuang)光盤引導計算機啟動。完成(cheng)安裝(zhuang)映像加載后,進入語言(yan)選擇(ze)界面,選擇(ze)“下一步(bu)”。注意在這(zhe)里可不要選擇安裝(zhuang)哦(e),現在我(wo)們選擇左下角(jiao)的“修復計算機”
2、接下(xia)來選(xuan)(xuan)擇使用可以幫助解決Windows啟動(dong)問題的(de)(de)恢復工具(ju)。選(xuan)(xuan)擇要修復的(de)(de)操作系統。然后就是下(xia)一(yi)步了。
3、點擊打開“命(ming)令提示(shi)符(fu)”,在命(ming)令(ling)提示符(fu)窗口中(zhong)輸入(ru)以(yi)下的命(ming)令(ling):首(shou)先(xian)是(shi)進入(ru)系(xi)統(tong)盤,由于系(xi)統(tong)都有個引導(dao)區(qu),所以(yi)系(xi)統(tong)盤在這里是(shi)D盤那么在此輸入(ru)的就(jiu)是(shi)在D:,接下來是(shi)把oks.exe文(wen)件備份出來,然后(hou)把cmd.exe文(wen)件重命(ming)名為osk.exe文(wen)件。
4、在做完上(shang)面(mian)的(de)步驟后,現(xian)在是重(zhong)啟(qi)服務器(計算機/電腦(nao)),這次(ci)重(zhong)啟(qi)不(bu)需要加載鏡(jing)像,系統會直(zhi)接(jie)到登錄(lu)的(de)界(jie)面(mian)!然(ran)后我們再點擊(ji)登錄(lu)界(jie)面(mian)左(zuo)下角的(de)小圖標,然(ran)后選(xuan)擇不(bu)使用鍵(jian)盤鍵(jian)入,然(ran)后點擊(ji)確定。
5、接下來看到的就是原系統的cmd.exe,現在就可以修(xiu)改我們的賬號(hao)密碼(ma)了。利用net user 命令來添加(jia)、修改(gai)賬號、密碼!注意密(mi)碼(ma)設置的(de)過程要(yao)符合密(mi)碼(ma)的(de)設置規則。
6、其次為了安(an)全,我們要(yao)把(ba)之前的(de)(de)改動(dong)還(huan)原回來!步驟(zou)跟之前的(de)(de)改動(dong)是一樣的(de)(de),加載安(an)裝(zhuang)映像——進入(ru)修復計算機——打開(kai)命令提(ti)示(shi)符,然后把(ba)oks.exe改成cmd.exe,再把(ba)備份(fen)的(de)(de)oks.exe復制回原來的(de)(de)位置。
7、重(zhong)啟計算(suan)機(ji),輸入修(xiu)改的密碼,可以正常(chang)的使用(yong)了!
1、DNS服務(wu)器地(di)址錯(cuo)誤
遇(yu)到這(zhe)種(zhong)情況,先(xian)重(zhong)啟電腦試一(yi)(yi)試,或者把ADSL貓及(ji)路由器都重(zhong)啟一(yi)(yi)下。如果(guo)還(huan)不行,進入網絡共享中心的(de)網絡連(lian)接窗口,選擇本地連(lian)接,右鍵(jian),選擇“屬(shu)性”。如果(guo)用的(de)是無(wu)線,則選擇無(wu)線網絡連(lian)接這(zhe)一(yi)(yi)項。
在本地連接屬性窗口,選(xuan)擇“網絡”選(xuan)項(xiang)卡,然后(hou)再選(xuan)擇“Internet 協議版本 4 (TCP/IPv4)”這(zhe)一項(xiang),按(an)“屬性”。
在協議屬(shu)性窗口,找到“使用下面的DNS服務器地(di)址(zhi)”這(zhe)一項,修改其(qi)首選DNS服務器,可以設(she)置為8.8.8.8試試,這(zhe)個為通(tong)用的DNS服務器地(di)址(zhi)。
如果(guo)是因為DNS錯誤引起的連不上網,到(dao)這里(li),一般問題就解決了。
2、重置Winsock
如果重新(xin)設(she)置(zhi)了DNS服(fu)務地址后,仍不能解決問(wen)題,則可能是(shi)Winsock錯誤,這個是(shi)套接(jie)字通迅協議(yi),可以重新(xin)設(she)置(zhi)一下(xia)。
方法:打(da)開“運行”程序,輸入cmd命令(ling),確定。
進入命令提示符窗口后(hou),輸入netsh winsock reset命令,回(hui)車,這個是重(zhong)置Winsock命令。
重(zhong)置成功后(hou),會有提(ti)示,需要(yao)重(zhong)啟電腦才能(neng)(neng)生(sheng)效,重(zhong)啟一(yi)下電腦,看(kan)能(neng)(neng)不能(neng)(neng)連上網絡。
3、開啟DNS Client服務
如果(guo)重(zhong)置也沒有用,或者沒法重(zhong)置,則是(shi)DNS Client服務沒開啟,開啟步驟:在運行程序(xu)中輸入services.msc命令,回車。
進入系(xi)統服(fu)務窗(chuang)口后,找到DNS Client這一項(xiang),雙擊(ji)打開(kai)屬性修改窗(chuang)口。
在屬性窗(chuang)口的(de)“常(chang)規”選項下,將啟動類型設置為“自動”,并將服務狀態(tai)“啟動”,然(ran)后(hou)按“確定”即可(ke)。
經過(guo)上面的(de)設置,一般系統(tong)問題(ti)大多能解決(jue),若還有(you)問題(ti),則是(shi)(shi)路(lu)由器,ADSL貓(mao)或網(wang)線問題(ti),檢查水晶(jing)頭是(shi)(shi)否插好(hao),數(shu)據燈是(shi)(shi)否閃爍,如果這些都好(hao),則是(shi)(shi)網(wang)絡(luo)服(fu)務(wu)商有(you)問題(ti),打電話資詢報修。
1、嫌服務(wu)器(qi)噪聲太大,首先(xian)先(xian)給服務(wu)器(qi)的風(feng)扇(shan)、硬盤(pan)燈(deng)做個檢(jian)查看有(you)沒有(you)問題,首先(xian)要注(zhu)意經常(chang)給服務(wu)器(qi)的風(feng)扇(shan)清灰,保持干凈(jing),使風(feng)扇(shan)能無負荷的運轉(zhuan);
2、服務器太吵大多為(wei)風扇轉速太快所(suo)致。可以(yi)加裝減速線,使風扇轉速慢一些,聲音就小一些;
3、可以給機箱加(jia)裝水冷(leng)(leng)系統,油冷(leng)(leng)同(tong)理,不過要多加(jia)小心;
4、最簡單有效的(de)方法當然是加裝(zhuang)配置(zhi)一套(tao)服務器用的(de)靜(jing)音降噪(zao)機柜。機柜整(zheng)體需要保證通風散熱等,也要保障靜(jing)音降噪(zao)效果。價格較(jiao)高,但是比較(jiao)實用,效果很好。
戴爾
浪潮
ThinkServer
華為
中科曙光
思科
華三
華碩
清華同方
