发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3154
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
什么是高防IP,高防IP是怎么计算价格的
高防IP是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。(无需转移数据,理论上任何主机都可以使用高防IP来防护DDOS攻击。)高防IP包含哪些?高防IP可以防御的有包括但不限于以下类型: SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep、CC 等攻击。可以说是互联网业务必备产品。用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP 即可。非web业务,把业务IP换成高防IP即可)同时在高防IP上设置转发规则;所有公网流量都会走高防IP,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。那给大家讲解下快快网络DDOS高防IP是怎么收费的。计费模式:混合计费模式计费单位:人民币(RMB)计费项:基础防护+弹性防护付费方式:预付费+后付费计费周期:基础防护带宽(单位Gbps)和CC防御能力(单位QPS)按月/年计费,购买时生成预付费订单付费扣费周期:弹性防护带宽(单位Gbps)和CC防御能力(单位QPS)按日计费开启弹性防护后,若当日发生的攻击流量超出保底防护峰值,且不高于所设置的弹性防护峰值,则会按照当日攻击中的最大流量值扣除该实例的保底防护峰值,得到超出部分的流量峰值,落入的弹性防护计费区间进行计算,产生后付费账单。具体可参考产品价格详情弹性防御的好处在于不用担心哪天购买的防御过低,而导致业务停止!固定防御好处在于不用担心被消费,坏处就是一但攻击超量了,IP就会停止,影响业务。以上就是快快网络DDOS高防IP的收费情况了,总得来说高配置,低价位,根据业务需求,选择合适的产品与服务。联系客服小潘QQ:712730909--------智能云安全管理服务商-----------------快快i9,就是最好i9。 快快i9,才是真正i9!
下一代防火墙什么意思?NGFW定义与功能解析
了解下一代防火墙(NGFW)对现代网络安全至关重要。它不仅仅是传统防火墙的升级,更是一个集成了深度包检测、应用识别与控制、入侵防御以及威胁情报等多重安全能力的综合防护平台。这篇文章将帮你弄清楚下一代防火墙的核心含义,它与传统防火墙有何不同,以及企业为什么需要部署它。 下一代防火墙与传统防火墙有何区别? 传统防火墙主要基于端口和IP地址进行访问控制,就像一个只核对门牌号的守门人。而下一代防火墙则智能得多,它能识别流量的具体应用类型,比如区分出这是微信的数据流还是某个网络游戏的流量。这种基于应用的管控能力是NGFW的核心优势之一。它不仅能阻止非法访问,还能对允许通过的流量进行深度检查,防范隐藏在合法应用中的威胁。简单来说,传统防火墙负责“能不能进”,下一代防火墙则进一步判断“进来的是好人还是伪装过的坏人”。 为什么企业需要部署下一代防火墙进行网络安全防护? 如今的网络威胁日益复杂,攻击手段层出不穷,单纯依靠边界隔离已远远不够。企业网络中的移动办公、云应用和物联网设备带来了新的风险敞口。下一代防火墙提供的正是应对这些挑战的能力。它通过集成入侵防御系统(IPS),能够实时检测并阻断网络攻击;利用沙箱技术分析可疑文件;还能通过云端威胁情报,快速更新防护规则,对抗零日攻击。部署NGFW意味着为企业构建一个主动、智能、可视化的安全防御体系,而不仅仅是一道被动的墙。 如何选择与部署下一代防火墙NGFW功能? 选择下一代防火墙时,不能只看吞吐量等性能参数,更要关注其安全功能的实效性。首先要评估其对主流应用和加密流量的识别与控制精度。其次,考察其威胁检测引擎的能力,是否包含IPS、防病毒和高级威胁防护模块。再者,一个集中、易用的管理平台也至关重要,它能大大降低运维复杂度。部署时,建议采取分阶段策略,可以先在互联网出口等关键位置部署,逐步替换旧有设备。同时,一定要结合企业自身的业务流和安全策略进行配置优化,让NGFW真正贴合业务需求,发挥最大防护价值。 下一代防火墙代表了网络安全防护理念的演进,它从被动隔离转向了主动防御与智能分析。对于任何希望夯实自身数字基础设施安全的企业而言,理解并部署合适的NGFW解决方案,都是构建可信网络环境的关键一步。
服务器虚拟化技术如何提升企业IT效率
服务器虚拟化让一台物理服务器可以同时运行多个虚拟服务器,大幅提升硬件资源利用率。通过虚拟化技术,企业能够降低IT成本,简化运维管理,同时提高业务连续性和灵活性。想知道如何选择适合的虚拟化方案?虚拟化部署有哪些关键步骤?虚拟化能为企业带来哪些具体优势? 为什么企业需要服务器虚拟化? 传统物理服务器往往资源利用率低下,CPU和内存使用率可能只有10%-15%。虚拟化技术通过将物理资源抽象化,让多个操作系统和应用可以共享同一台服务器的计算能力。这种资源池化的方式不仅节省了硬件采购成本,还减少了机房空间和电力消耗。 虚拟化环境中的虚拟机可以快速部署和迁移,大大缩短了新业务上线的时间。当某台物理服务器出现故障时,虚拟机可以自动切换到其他主机,确保业务不中断。对于需要频繁测试新应用或配置的开发团队来说,虚拟化提供了完美的沙箱环境。 如何选择适合的服务器虚拟化方案? 市场上主流的虚拟化平台包括VMware vSphere、Microsoft Hyper-V和开源的KVM等。选择时需要考虑企业现有IT架构、预算和技术团队能力。VMware功能全面但授权费用较高,适合对稳定性和高级功能有要求的中大型企业。Hyper-V与Windows生态无缝集成,是微软用户的自然选择。 KVM作为开源解决方案,成本优势明显,但需要更多技术投入。对于云计算环境,OpenStack等平台提供了更灵活的虚拟化管理能力。评估时还要考虑虚拟化方案对存储和网络的支持程度,确保与现有基础设施兼容。 服务器虚拟化部署有哪些关键注意事项? 实施虚拟化前需要详细规划资源分配策略,避免虚拟机之间争抢资源导致性能下降。建议从非关键业务开始试点,积累经验后再逐步扩展。监控工具必不可少,要实时掌握虚拟机的资源使用情况,及时调整配置。 安全方面,虚拟化引入了新的攻击面,比如虚拟机逃逸风险。需要采用专门的虚拟化安全方案,隔离不同安全等级的虚拟机。备份策略也要相应调整,确保能快速恢复单个虚拟机而不影响其他业务。 服务器虚拟化已经成为现代数据中心的基础技术,合理规划和实施能够为企业带来显著的运营效率提升和成本节约。随着容器等新技术的兴起,虚拟化仍在不断演进,持续为企业IT转型提供动力。
阅读数:22234 | 2023-04-25 14:08:36
阅读数:13505 | 2023-04-21 09:42:32
阅读数:9003 | 2023-04-24 12:00:42
阅读数:8199 | 2023-06-09 03:03:03
阅读数:7240 | 2023-05-26 01:02:03
阅读数:6354 | 2024-04-03 15:05:05
阅读数:5872 | 2023-06-02 00:02:04
阅读数:5664 | 2023-06-30 06:04:04
阅读数:22234 | 2023-04-25 14:08:36
阅读数:13505 | 2023-04-21 09:42:32
阅读数:9003 | 2023-04-24 12:00:42
阅读数:8199 | 2023-06-09 03:03:03
阅读数:7240 | 2023-05-26 01:02:03
阅读数:6354 | 2024-04-03 15:05:05
阅读数:5872 | 2023-06-02 00:02:04
阅读数:5664 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
什么是高防IP,高防IP是怎么计算价格的
高防IP是针对互联网服务器在遭受大流量的DDoS攻击后导致服务不可用的情况下,推出的付费增值服务,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。(无需转移数据,理论上任何主机都可以使用高防IP来防护DDOS攻击。)高防IP包含哪些?高防IP可以防御的有包括但不限于以下类型: SYN Flood、UDP Flood、ICMP Flood、IGMP Flood、ACK Flood、Ping Sweep、CC 等攻击。可以说是互联网业务必备产品。用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP 即可。非web业务,把业务IP换成高防IP即可)同时在高防IP上设置转发规则;所有公网流量都会走高防IP,通过端口协议转发的方式将用户的访问通过高防IP转发到源站IP,同时将恶意攻击流量在高防IP上进行清洗过滤后将正常流量返回给源站IP,从而确保源站IP稳定访问的防护服务。那给大家讲解下快快网络DDOS高防IP是怎么收费的。计费模式:混合计费模式计费单位:人民币(RMB)计费项:基础防护+弹性防护付费方式:预付费+后付费计费周期:基础防护带宽(单位Gbps)和CC防御能力(单位QPS)按月/年计费,购买时生成预付费订单付费扣费周期:弹性防护带宽(单位Gbps)和CC防御能力(单位QPS)按日计费开启弹性防护后,若当日发生的攻击流量超出保底防护峰值,且不高于所设置的弹性防护峰值,则会按照当日攻击中的最大流量值扣除该实例的保底防护峰值,得到超出部分的流量峰值,落入的弹性防护计费区间进行计算,产生后付费账单。具体可参考产品价格详情弹性防御的好处在于不用担心哪天购买的防御过低,而导致业务停止!固定防御好处在于不用担心被消费,坏处就是一但攻击超量了,IP就会停止,影响业务。以上就是快快网络DDOS高防IP的收费情况了,总得来说高配置,低价位,根据业务需求,选择合适的产品与服务。联系客服小潘QQ:712730909--------智能云安全管理服务商-----------------快快i9,就是最好i9。 快快i9,才是真正i9!
下一代防火墙什么意思?NGFW定义与功能解析
了解下一代防火墙(NGFW)对现代网络安全至关重要。它不仅仅是传统防火墙的升级,更是一个集成了深度包检测、应用识别与控制、入侵防御以及威胁情报等多重安全能力的综合防护平台。这篇文章将帮你弄清楚下一代防火墙的核心含义,它与传统防火墙有何不同,以及企业为什么需要部署它。 下一代防火墙与传统防火墙有何区别? 传统防火墙主要基于端口和IP地址进行访问控制,就像一个只核对门牌号的守门人。而下一代防火墙则智能得多,它能识别流量的具体应用类型,比如区分出这是微信的数据流还是某个网络游戏的流量。这种基于应用的管控能力是NGFW的核心优势之一。它不仅能阻止非法访问,还能对允许通过的流量进行深度检查,防范隐藏在合法应用中的威胁。简单来说,传统防火墙负责“能不能进”,下一代防火墙则进一步判断“进来的是好人还是伪装过的坏人”。 为什么企业需要部署下一代防火墙进行网络安全防护? 如今的网络威胁日益复杂,攻击手段层出不穷,单纯依靠边界隔离已远远不够。企业网络中的移动办公、云应用和物联网设备带来了新的风险敞口。下一代防火墙提供的正是应对这些挑战的能力。它通过集成入侵防御系统(IPS),能够实时检测并阻断网络攻击;利用沙箱技术分析可疑文件;还能通过云端威胁情报,快速更新防护规则,对抗零日攻击。部署NGFW意味着为企业构建一个主动、智能、可视化的安全防御体系,而不仅仅是一道被动的墙。 如何选择与部署下一代防火墙NGFW功能? 选择下一代防火墙时,不能只看吞吐量等性能参数,更要关注其安全功能的实效性。首先要评估其对主流应用和加密流量的识别与控制精度。其次,考察其威胁检测引擎的能力,是否包含IPS、防病毒和高级威胁防护模块。再者,一个集中、易用的管理平台也至关重要,它能大大降低运维复杂度。部署时,建议采取分阶段策略,可以先在互联网出口等关键位置部署,逐步替换旧有设备。同时,一定要结合企业自身的业务流和安全策略进行配置优化,让NGFW真正贴合业务需求,发挥最大防护价值。 下一代防火墙代表了网络安全防护理念的演进,它从被动隔离转向了主动防御与智能分析。对于任何希望夯实自身数字基础设施安全的企业而言,理解并部署合适的NGFW解决方案,都是构建可信网络环境的关键一步。
服务器虚拟化技术如何提升企业IT效率
服务器虚拟化让一台物理服务器可以同时运行多个虚拟服务器,大幅提升硬件资源利用率。通过虚拟化技术,企业能够降低IT成本,简化运维管理,同时提高业务连续性和灵活性。想知道如何选择适合的虚拟化方案?虚拟化部署有哪些关键步骤?虚拟化能为企业带来哪些具体优势? 为什么企业需要服务器虚拟化? 传统物理服务器往往资源利用率低下,CPU和内存使用率可能只有10%-15%。虚拟化技术通过将物理资源抽象化,让多个操作系统和应用可以共享同一台服务器的计算能力。这种资源池化的方式不仅节省了硬件采购成本,还减少了机房空间和电力消耗。 虚拟化环境中的虚拟机可以快速部署和迁移,大大缩短了新业务上线的时间。当某台物理服务器出现故障时,虚拟机可以自动切换到其他主机,确保业务不中断。对于需要频繁测试新应用或配置的开发团队来说,虚拟化提供了完美的沙箱环境。 如何选择适合的服务器虚拟化方案? 市场上主流的虚拟化平台包括VMware vSphere、Microsoft Hyper-V和开源的KVM等。选择时需要考虑企业现有IT架构、预算和技术团队能力。VMware功能全面但授权费用较高,适合对稳定性和高级功能有要求的中大型企业。Hyper-V与Windows生态无缝集成,是微软用户的自然选择。 KVM作为开源解决方案,成本优势明显,但需要更多技术投入。对于云计算环境,OpenStack等平台提供了更灵活的虚拟化管理能力。评估时还要考虑虚拟化方案对存储和网络的支持程度,确保与现有基础设施兼容。 服务器虚拟化部署有哪些关键注意事项? 实施虚拟化前需要详细规划资源分配策略,避免虚拟机之间争抢资源导致性能下降。建议从非关键业务开始试点,积累经验后再逐步扩展。监控工具必不可少,要实时掌握虚拟机的资源使用情况,及时调整配置。 安全方面,虚拟化引入了新的攻击面,比如虚拟机逃逸风险。需要采用专门的虚拟化安全方案,隔离不同安全等级的虚拟机。备份策略也要相应调整,确保能快速恢复单个虚拟机而不影响其他业务。 服务器虚拟化已经成为现代数据中心的基础技术,合理规划和实施能够为企业带来显著的运营效率提升和成本节约。随着容器等新技术的兴起,虚拟化仍在不断演进,持续为企业IT转型提供动力。
查看更多文章 >