发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2965
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
小白必看,高防CDN有什么作用
高防CDN还具备防御DDoS攻击、隐藏源站IP、智能防护等功能,全面提升网站的安全性和稳定性。与传统的CDN相比,高防CDN更加注重安全防护功能,可以提供更加完善的安全服务。高防CDN的主要作用包括以下几个方面:内容分发加速:通过在全球各地部署服务器节点,将网站的静态资源(如图片、视频、CSS、JS等)缓存在离用户最近的节点上,提高网站的访问速度和用户体验。流量分担:可以在多个服务器之间分担流量,降低单个服务器的负载压力,提高网站的稳定性和可靠性。安全防护:通过DDoS攻击防护、WAF(Web Application Firewall)防护等技术,对网站进行全面的安全防护,保障网站的安全和稳定。隐藏源站:通过域名解析的方式将把服务器源IP隐藏在后端,高防CDN节点部署在前端,防止黑客获取源站真实IP。智能防护:保护网站远离DDoS攻击,加速性能的前提下全面提升网站的安全性。缓存加速:静态内容缓存加速,消除互联互通的瓶颈,从容应对大规模并发流量。动态内容通过智能路由、私有协议中转、内容压缩等手段提供高效稳定链路、提高链路传输效率,确保动态内容传输快速准确。数据加密:通过TLS/SSL协议加密数据传输,提高数据安全性。高防CDN还支持电信、移动、联通和BGP线路,具有超强的防御能力,可以保持稳定、流畅的接入体验。同时提供多协议支持,适用于金融、电子商务、游戏、门户等业务场景。高防CDN是一种基于CDN(内容分发网络)技术的网络安全服务,旨在提供高级的防御措施来保护网站或应用程序免受DDoS(分布式拒绝服务)攻击和其他网络安全威胁。通过使用高防CDN服务,客户可以获得更高级别的保护,减轻网络负载和提高网站或应用程序的可用性。
江苏扬州BGP高防服务器租用45.248.8.92选哪家靠谱
(泉州电信高防服务器租用) -IDC-快快网络苒苒-Q712730904 使用高防期间,快快给予24小时不间断售后服务保障,服务质量绝对可靠。因为大家都知道,攻击的发生是不可预料的,所以需要及时应变,所以就不可缺少服务商的及时协助。防护DDOS攻击,机房防御自主开启来防御攻击。防护CC攻击,随时可以联系机房开启CC防御策略,也可以自助开通防C策略。 相信快快网络 ,绝对提供给广大用户一个真实有效的高防服务器。(BGP高防服务器租用) 江苏扬州BGP,高防多线路服务器(DDOS防御 CC防御)。快快直供月付租用机型,如下,无押金,无其他额外费用。 L5630*2 内存32g 硬盘480GSSD E5-2660*2 内存32g 硬盘480GSSD E5-2670*2 内存 32g 硬盘480GSSD E5-2680V2*2 内存 32g 硬盘480GSSD i9-9900K 内存64g 硬盘512GSSD i9-10900K 内存64g 硬盘512GSSD 防御值120G-500G (可选ip段 45.248.8.*) (泉州电信高防服务器租用) 不同的机房,成本是不同。不一样规模的公司,成本更不同。不同的机房 不同的公司提供的服务更是不同。我们选择高防服务器,请慎重,防护真实有效才是真,虚假的承诺不可信的。 在线QQ:712730904 联系人:快快网络苒苒 联系手机:18206066164 江苏南通高硬防服务器,电信高防服务器租用,国内带防御服务器租用 最稳定的电信高防机房,最实惠的高防服务器,南通稳定电信高防主机 国内高硬防服务器租用,南通电信高防服务器,月付电信高硬防服务器 (电信高防服务器租用)
怎么使用BGP高防服务器?小白易懂的操作指南
随着网络攻击风险增加,越来越多用户选择 BGP 高防服务器保障业务安全,但不少小白不清楚具体使用方法。其实,BGP 高防服务器的使用流程并不复杂,只需按步骤完成准备、配置、管理等操作,就能充分发挥其防护作用。下面为大家详细讲解使用方法。一、使用 BGP 高防服务器前的准备工作在使用 BGP 高防服务器前,需完成两项核心准备。第一要明确自身需求,确定业务所需的服务器配置,如 CPU、内存、存储容量等,同时根据过往遭遇的攻击规模,确定 BGP 高防服务器的防御峰值(如 100G、200G 等),避免配置过高造成浪费或过低无法抵御攻击。第二要选择正规服务商,查看服务商是否具备齐全的资质,是否提供 24 小时技术支持,确保后续使用中遇到问题能及时解决,这是保障 BGP 高防服务器正常使用的基础。二、BGP 高防服务器的基础配置步骤基础配置是使用 BGP 高防服务器的关键环节,主要包含三步。第一步是服务器初始化,服务商交付服务器后,用户需通过远程连接工具(如 Windows 系统的远程桌面、Linux 系统的 PuTTY)登录服务器,设置管理员账号密码,关闭不必要的默认端口,减少安全漏洞。第二步是配置防护规则,进入服务商提供的高防管理后台,根据业务类型设置黑白名单(允许信任 IP 访问,禁止攻击 IP 访问),开启 DDoS、CC 攻击防护功能,并根据需求调整防护阈值。第三步是业务迁移,将原有业务数据(如网站文件、数据库等)通过 FTP 工具或数据库备份恢复的方式,迁移到 BGP 高防服务器中,迁移完成后测试业务是否能正常访问。三、BGP 高防服务器的日常管理要点日常管理能确保 BGP 高防服务器长期稳定运行,主要关注三点。一是实时监控,定期查看高防管理后台的流量监控数据,关注是否有异常流量波动,若发现攻击流量接近防御峰值,及时联系服务商临时提升防御等级。二是定期备份,每周至少对服务器中的业务数据进行一次备份,可将备份文件存储在异地服务器或云存储中,防止因攻击或服务器故障导致数据丢失。三是系统更新,及时对服务器操作系统、运行的软件(如 Web 服务器、数据库)进行补丁更新,修复已知的安全漏洞,避免被攻击者利用。整体来看,使用 BGP 高防服务器需依次完成准备工作、基础配置、日常管理,遇到问题时按对应方法处理即可。对于小白用户,只要遵循步骤操作,并借助服务商的技术支持,就能轻松上手使用 BGP 高防服务器,为自身业务搭建可靠的安全防护屏障。
阅读数:21437 | 2023-04-25 14:08:36
阅读数:12671 | 2023-04-21 09:42:32
阅读数:8609 | 2023-04-24 12:00:42
阅读数:7673 | 2023-06-09 03:03:03
阅读数:6577 | 2023-05-26 01:02:03
阅读数:5431 | 2024-04-03 15:05:05
阅读数:5248 | 2023-06-02 00:02:04
阅读数:5217 | 2023-06-30 06:04:04
阅读数:21437 | 2023-04-25 14:08:36
阅读数:12671 | 2023-04-21 09:42:32
阅读数:8609 | 2023-04-24 12:00:42
阅读数:7673 | 2023-06-09 03:03:03
阅读数:6577 | 2023-05-26 01:02:03
阅读数:5431 | 2024-04-03 15:05:05
阅读数:5248 | 2023-06-02 00:02:04
阅读数:5217 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
小白必看,高防CDN有什么作用
高防CDN还具备防御DDoS攻击、隐藏源站IP、智能防护等功能,全面提升网站的安全性和稳定性。与传统的CDN相比,高防CDN更加注重安全防护功能,可以提供更加完善的安全服务。高防CDN的主要作用包括以下几个方面:内容分发加速:通过在全球各地部署服务器节点,将网站的静态资源(如图片、视频、CSS、JS等)缓存在离用户最近的节点上,提高网站的访问速度和用户体验。流量分担:可以在多个服务器之间分担流量,降低单个服务器的负载压力,提高网站的稳定性和可靠性。安全防护:通过DDoS攻击防护、WAF(Web Application Firewall)防护等技术,对网站进行全面的安全防护,保障网站的安全和稳定。隐藏源站:通过域名解析的方式将把服务器源IP隐藏在后端,高防CDN节点部署在前端,防止黑客获取源站真实IP。智能防护:保护网站远离DDoS攻击,加速性能的前提下全面提升网站的安全性。缓存加速:静态内容缓存加速,消除互联互通的瓶颈,从容应对大规模并发流量。动态内容通过智能路由、私有协议中转、内容压缩等手段提供高效稳定链路、提高链路传输效率,确保动态内容传输快速准确。数据加密:通过TLS/SSL协议加密数据传输,提高数据安全性。高防CDN还支持电信、移动、联通和BGP线路,具有超强的防御能力,可以保持稳定、流畅的接入体验。同时提供多协议支持,适用于金融、电子商务、游戏、门户等业务场景。高防CDN是一种基于CDN(内容分发网络)技术的网络安全服务,旨在提供高级的防御措施来保护网站或应用程序免受DDoS(分布式拒绝服务)攻击和其他网络安全威胁。通过使用高防CDN服务,客户可以获得更高级别的保护,减轻网络负载和提高网站或应用程序的可用性。
江苏扬州BGP高防服务器租用45.248.8.92选哪家靠谱
(泉州电信高防服务器租用) -IDC-快快网络苒苒-Q712730904 使用高防期间,快快给予24小时不间断售后服务保障,服务质量绝对可靠。因为大家都知道,攻击的发生是不可预料的,所以需要及时应变,所以就不可缺少服务商的及时协助。防护DDOS攻击,机房防御自主开启来防御攻击。防护CC攻击,随时可以联系机房开启CC防御策略,也可以自助开通防C策略。 相信快快网络 ,绝对提供给广大用户一个真实有效的高防服务器。(BGP高防服务器租用) 江苏扬州BGP,高防多线路服务器(DDOS防御 CC防御)。快快直供月付租用机型,如下,无押金,无其他额外费用。 L5630*2 内存32g 硬盘480GSSD E5-2660*2 内存32g 硬盘480GSSD E5-2670*2 内存 32g 硬盘480GSSD E5-2680V2*2 内存 32g 硬盘480GSSD i9-9900K 内存64g 硬盘512GSSD i9-10900K 内存64g 硬盘512GSSD 防御值120G-500G (可选ip段 45.248.8.*) (泉州电信高防服务器租用) 不同的机房,成本是不同。不一样规模的公司,成本更不同。不同的机房 不同的公司提供的服务更是不同。我们选择高防服务器,请慎重,防护真实有效才是真,虚假的承诺不可信的。 在线QQ:712730904 联系人:快快网络苒苒 联系手机:18206066164 江苏南通高硬防服务器,电信高防服务器租用,国内带防御服务器租用 最稳定的电信高防机房,最实惠的高防服务器,南通稳定电信高防主机 国内高硬防服务器租用,南通电信高防服务器,月付电信高硬防服务器 (电信高防服务器租用)
怎么使用BGP高防服务器?小白易懂的操作指南
随着网络攻击风险增加,越来越多用户选择 BGP 高防服务器保障业务安全,但不少小白不清楚具体使用方法。其实,BGP 高防服务器的使用流程并不复杂,只需按步骤完成准备、配置、管理等操作,就能充分发挥其防护作用。下面为大家详细讲解使用方法。一、使用 BGP 高防服务器前的准备工作在使用 BGP 高防服务器前,需完成两项核心准备。第一要明确自身需求,确定业务所需的服务器配置,如 CPU、内存、存储容量等,同时根据过往遭遇的攻击规模,确定 BGP 高防服务器的防御峰值(如 100G、200G 等),避免配置过高造成浪费或过低无法抵御攻击。第二要选择正规服务商,查看服务商是否具备齐全的资质,是否提供 24 小时技术支持,确保后续使用中遇到问题能及时解决,这是保障 BGP 高防服务器正常使用的基础。二、BGP 高防服务器的基础配置步骤基础配置是使用 BGP 高防服务器的关键环节,主要包含三步。第一步是服务器初始化,服务商交付服务器后,用户需通过远程连接工具(如 Windows 系统的远程桌面、Linux 系统的 PuTTY)登录服务器,设置管理员账号密码,关闭不必要的默认端口,减少安全漏洞。第二步是配置防护规则,进入服务商提供的高防管理后台,根据业务类型设置黑白名单(允许信任 IP 访问,禁止攻击 IP 访问),开启 DDoS、CC 攻击防护功能,并根据需求调整防护阈值。第三步是业务迁移,将原有业务数据(如网站文件、数据库等)通过 FTP 工具或数据库备份恢复的方式,迁移到 BGP 高防服务器中,迁移完成后测试业务是否能正常访问。三、BGP 高防服务器的日常管理要点日常管理能确保 BGP 高防服务器长期稳定运行,主要关注三点。一是实时监控,定期查看高防管理后台的流量监控数据,关注是否有异常流量波动,若发现攻击流量接近防御峰值,及时联系服务商临时提升防御等级。二是定期备份,每周至少对服务器中的业务数据进行一次备份,可将备份文件存储在异地服务器或云存储中,防止因攻击或服务器故障导致数据丢失。三是系统更新,及时对服务器操作系统、运行的软件(如 Web 服务器、数据库)进行补丁更新,修复已知的安全漏洞,避免被攻击者利用。整体来看,使用 BGP 高防服务器需依次完成准备工作、基础配置、日常管理,遇到问题时按对应方法处理即可。对于小白用户,只要遵循步骤操作,并借助服务商的技术支持,就能轻松上手使用 BGP 高防服务器,为自身业务搭建可靠的安全防护屏障。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
