发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2704
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
数据多重灾备服务器怎么选择?快快网络新品推出88核心
数据灾备全称“数据容灾备份”,云和大数据时代,数据已成为重要的生产要素,无论是个人还是企业,均会通过一系列的措施强化对数据的安全保护。服务器一旦宕机,企业业务以及信息安全等必然会受到波及,甚至成为安全隐患。数据多重灾备服务器怎么选择?快快网络新品推出88核心。 近期我司将推出一款新主机产品,性能优于普通物理服务器,同时具备云主机的相关优势功能,特性如下:1. 数据多重灾备:主机加载云盘,系统及数据全部存放在云盘上,后端云盘存储多重备份,任一存储节点及硬盘故障,数据均不丢失;2.业务高可用,分钟级恢复业务:主机硬件故障,主机将自动迁移至其它可用节点,快速恢复业务使用。3.分钟级交付:通过镜像模板部署,数分钟内即可完成交付。4.云主机优势功能:快照备份、性能实时监控、自定义组建内网。主机硬件配置如下:88核、64G内存、1T硬盘,独享带宽30M起。 数据多重灾备服务器怎么选择?快快网络新品推出88核心。高防安全专家快快网络!快快网络客服小情QQ98717254——————-智能云安全管理服务商——————
服务器C盘满了怎么办?
在日常的服务器维护过程中,我们经常会遇到这样的问题:随着业务的增长和数据的积累,服务器的C盘空间逐渐变得捉襟见肘。当C盘空间告急时,不仅会影响服务器的性能,还可能导致一些关键服务中断。因此,及时有效地解决C盘空间不足的问题,对于保障服务器稳定运行至关重要。下面,我们将分享几种实用的方法,帮助您轻松应对这一挑战。1、清理临时文件:使用Windows自带的磁盘清理工具(Disk Cleanup)来删除临时文件、系统缓存等不需要的数据。清理浏览器缓存和其他应用程序的临时文件夹。2、卸载不必要的软件:检查已安装的程序列表,卸载不再使用或不经常使用的软件。3、移动用户文件:将文档、图片、视频等个人文件移动到其他分区或外部存储设备上。可以考虑将“我的文档”、“我的图片”等文件夹的位置重定向到非系统盘。4、调整页面文件(虚拟内存)设置:如果页面文件位于C盘,可以将其移动到有更多可用空间的其他分区。或者减少页面文件的大小,但这样做可能会影响系统性能。5、清理Windows更新文件:使用磁盘清理工具中的“清理系统文件”选项,选择“更多选项”,然后点击“清理”来删除旧的Windows更新文件。6、禁用系统还原点:如果你不常用系统还原功能,可以考虑禁用它以节省空间。但这样做后将无法使用系统还原功能恢复系统状态。7、检查并清理大文件和日志文件:使用文件管理器或第三方工具查找占用大量空间的大文件,并决定是否需要删除它们。定期清理应用程序和服务的日志文件。8、扩展C盘空间:如果物理硬盘还有未分配的空间,可以通过磁盘管理工具扩展C盘的大小。如果没有额外的物理空间,可以考虑添加新的硬盘或者使用SSD作为系统盘。9、优化启动项和服务:减少开机启动项目和服务的数量,这不仅能释放C盘空间,还能提高系统的启动速度。10、使用专业的磁盘清理和优化软件:考虑使用如CCleaner等第三方工具来帮助清理不必要的文件和注册表条目。在执行上述任何操作之前,请确保做好数据备份,以防万一出现意外情况导致重要数据丢失。如果不确定如何操作,建议咨询IT专业人士。通过上述方法,您可以有效缓解甚至彻底解决服务器C盘空间不足的问题。定期进行磁盘空间管理和优化,不仅能够提升服务器的运行效率,还能为未来的业务发展预留足够的空间。希望这些建议对您有所帮助,让您的服务器始终保持最佳状态,为业务的持续增长保驾护航。如果您在实际操作中遇到任何疑问,欢迎随时咨询专业的技术支持团队。
查看服务器配置的方法有哪些?
在数字化进程加速的当下,服务器配置是保障其高效运行的关键,而准确查看配置信息则是优化性能、解决问题的基础。本文全面梳理查看服务器配置的多种方法,从操作系统自带工具的便捷查看,到命令行指令的精准获取;从第三方软件的可视化呈现,到物理查看的直观了解。无论是技术新手还是资深运维人员,都能通过这些方法快速、准确地掌握服务器配置详情,为服务器的稳定运行与合理应用提供有力支持。一、系统自带工具查看操作系统自带工具是查看服务器配置的基础且便捷方式。在 Windows 服务器中,“控制面板” 下的 “系统” 选项,能直接展示处理器型号、内存容量等核心信息;“设备管理器” 更是涵盖了显卡、网卡、磁盘驱动器等硬件设备的详细型号和运行状态,展开对应设备类目,即可快速了解其配置情况。对于 Linux 服务器,“lshw” 命令堪称神器,执行该命令后,系统会以结构化形式输出包括 CPU、内存、存储、网络等在内的全硬件配置信息,从基础参数到硬件特性均清晰呈现。二、命令行指令获取命令行指令能实现更精准、深入的服务器配置查看。在 Windows 系统中,“systeminfo” 命令可输出全面的系统信息报告,不仅包含硬件配置,还涉及系统补丁、网络配置等内容;若仅想查看 CPU 相关信息,“wmic cpu get name” 指令能快速获取 CPU 型号。Linux 系统中,“dmidecode” 可获取硬件的详细规格,如内存的品牌、频率、容量等信息;“lscpu” 指令专注于 CPU 配置展示,从核心数、主频到缓存大小,各项参数一目了然。三、第三方软件辅助第三方软件为查看服务器配置提供了可视化、易操作的解决方案。AIDA64 作为专业硬件检测工具,不仅能详细列出服务器硬件配置信息,还可对 CPU、显卡等硬件进行性能测试,生成专业的检测报告,帮助用户深入了解硬件性能与健康状态。鲁大师则以简洁直观的界面,快速扫描服务器硬件,给出硬件型号、性能评分等信息,即便非专业人士也能轻松掌握服务器配置概况。查看服务器配置的方法丰富多样,每种方法都有其特点与适用场景。在实际应用中,用户可根据具体需求和场景灵活选择合适的方法,及时、准确地掌握服务器配置信息。这不仅有助于日常的服务器维护与管理,还能在性能优化、故障排查等工作中发挥重要作用,确保服务器始终保持良好运行状态,为业务的稳定开展提供坚实保障。
阅读数:20109 | 2023-04-25 14:08:36
阅读数:11173 | 2023-04-21 09:42:32
阅读数:7871 | 2023-04-24 12:00:42
阅读数:6712 | 2023-06-09 03:03:03
阅读数:5270 | 2023-05-26 01:02:03
阅读数:4277 | 2023-06-30 06:04:04
阅读数:4182 | 2024-04-03 15:05:05
阅读数:4144 | 2023-06-02 00:02:04
阅读数:20109 | 2023-04-25 14:08:36
阅读数:11173 | 2023-04-21 09:42:32
阅读数:7871 | 2023-04-24 12:00:42
阅读数:6712 | 2023-06-09 03:03:03
阅读数:5270 | 2023-05-26 01:02:03
阅读数:4277 | 2023-06-30 06:04:04
阅读数:4182 | 2024-04-03 15:05:05
阅读数:4144 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
数据多重灾备服务器怎么选择?快快网络新品推出88核心
数据灾备全称“数据容灾备份”,云和大数据时代,数据已成为重要的生产要素,无论是个人还是企业,均会通过一系列的措施强化对数据的安全保护。服务器一旦宕机,企业业务以及信息安全等必然会受到波及,甚至成为安全隐患。数据多重灾备服务器怎么选择?快快网络新品推出88核心。 近期我司将推出一款新主机产品,性能优于普通物理服务器,同时具备云主机的相关优势功能,特性如下:1. 数据多重灾备:主机加载云盘,系统及数据全部存放在云盘上,后端云盘存储多重备份,任一存储节点及硬盘故障,数据均不丢失;2.业务高可用,分钟级恢复业务:主机硬件故障,主机将自动迁移至其它可用节点,快速恢复业务使用。3.分钟级交付:通过镜像模板部署,数分钟内即可完成交付。4.云主机优势功能:快照备份、性能实时监控、自定义组建内网。主机硬件配置如下:88核、64G内存、1T硬盘,独享带宽30M起。 数据多重灾备服务器怎么选择?快快网络新品推出88核心。高防安全专家快快网络!快快网络客服小情QQ98717254——————-智能云安全管理服务商——————
服务器C盘满了怎么办?
在日常的服务器维护过程中,我们经常会遇到这样的问题:随着业务的增长和数据的积累,服务器的C盘空间逐渐变得捉襟见肘。当C盘空间告急时,不仅会影响服务器的性能,还可能导致一些关键服务中断。因此,及时有效地解决C盘空间不足的问题,对于保障服务器稳定运行至关重要。下面,我们将分享几种实用的方法,帮助您轻松应对这一挑战。1、清理临时文件:使用Windows自带的磁盘清理工具(Disk Cleanup)来删除临时文件、系统缓存等不需要的数据。清理浏览器缓存和其他应用程序的临时文件夹。2、卸载不必要的软件:检查已安装的程序列表,卸载不再使用或不经常使用的软件。3、移动用户文件:将文档、图片、视频等个人文件移动到其他分区或外部存储设备上。可以考虑将“我的文档”、“我的图片”等文件夹的位置重定向到非系统盘。4、调整页面文件(虚拟内存)设置:如果页面文件位于C盘,可以将其移动到有更多可用空间的其他分区。或者减少页面文件的大小,但这样做可能会影响系统性能。5、清理Windows更新文件:使用磁盘清理工具中的“清理系统文件”选项,选择“更多选项”,然后点击“清理”来删除旧的Windows更新文件。6、禁用系统还原点:如果你不常用系统还原功能,可以考虑禁用它以节省空间。但这样做后将无法使用系统还原功能恢复系统状态。7、检查并清理大文件和日志文件:使用文件管理器或第三方工具查找占用大量空间的大文件,并决定是否需要删除它们。定期清理应用程序和服务的日志文件。8、扩展C盘空间:如果物理硬盘还有未分配的空间,可以通过磁盘管理工具扩展C盘的大小。如果没有额外的物理空间,可以考虑添加新的硬盘或者使用SSD作为系统盘。9、优化启动项和服务:减少开机启动项目和服务的数量,这不仅能释放C盘空间,还能提高系统的启动速度。10、使用专业的磁盘清理和优化软件:考虑使用如CCleaner等第三方工具来帮助清理不必要的文件和注册表条目。在执行上述任何操作之前,请确保做好数据备份,以防万一出现意外情况导致重要数据丢失。如果不确定如何操作,建议咨询IT专业人士。通过上述方法,您可以有效缓解甚至彻底解决服务器C盘空间不足的问题。定期进行磁盘空间管理和优化,不仅能够提升服务器的运行效率,还能为未来的业务发展预留足够的空间。希望这些建议对您有所帮助,让您的服务器始终保持最佳状态,为业务的持续增长保驾护航。如果您在实际操作中遇到任何疑问,欢迎随时咨询专业的技术支持团队。
查看服务器配置的方法有哪些?
在数字化进程加速的当下,服务器配置是保障其高效运行的关键,而准确查看配置信息则是优化性能、解决问题的基础。本文全面梳理查看服务器配置的多种方法,从操作系统自带工具的便捷查看,到命令行指令的精准获取;从第三方软件的可视化呈现,到物理查看的直观了解。无论是技术新手还是资深运维人员,都能通过这些方法快速、准确地掌握服务器配置详情,为服务器的稳定运行与合理应用提供有力支持。一、系统自带工具查看操作系统自带工具是查看服务器配置的基础且便捷方式。在 Windows 服务器中,“控制面板” 下的 “系统” 选项,能直接展示处理器型号、内存容量等核心信息;“设备管理器” 更是涵盖了显卡、网卡、磁盘驱动器等硬件设备的详细型号和运行状态,展开对应设备类目,即可快速了解其配置情况。对于 Linux 服务器,“lshw” 命令堪称神器,执行该命令后,系统会以结构化形式输出包括 CPU、内存、存储、网络等在内的全硬件配置信息,从基础参数到硬件特性均清晰呈现。二、命令行指令获取命令行指令能实现更精准、深入的服务器配置查看。在 Windows 系统中,“systeminfo” 命令可输出全面的系统信息报告,不仅包含硬件配置,还涉及系统补丁、网络配置等内容;若仅想查看 CPU 相关信息,“wmic cpu get name” 指令能快速获取 CPU 型号。Linux 系统中,“dmidecode” 可获取硬件的详细规格,如内存的品牌、频率、容量等信息;“lscpu” 指令专注于 CPU 配置展示,从核心数、主频到缓存大小,各项参数一目了然。三、第三方软件辅助第三方软件为查看服务器配置提供了可视化、易操作的解决方案。AIDA64 作为专业硬件检测工具,不仅能详细列出服务器硬件配置信息,还可对 CPU、显卡等硬件进行性能测试,生成专业的检测报告,帮助用户深入了解硬件性能与健康状态。鲁大师则以简洁直观的界面,快速扫描服务器硬件,给出硬件型号、性能评分等信息,即便非专业人士也能轻松掌握服务器配置概况。查看服务器配置的方法丰富多样,每种方法都有其特点与适用场景。在实际应用中,用户可根据具体需求和场景灵活选择合适的方法,及时、准确地掌握服务器配置信息。这不仅有助于日常的服务器维护与管理,还能在性能优化、故障排查等工作中发挥重要作用,确保服务器始终保持良好运行状态,为业务的稳定开展提供坚实保障。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
