发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3051
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
云防火墙和Web应用防火墙(WAF)区别
随着互联网的进一步发展,Web应用防火墙(WAF)和云防火墙步入大家的视野。防火墙针对web应用拥有很好的保护作用,由硬件和软件组合,在内部网和外部网、专用网和公共网之间形成一道强有力的保护屏障,使用者可配置不同保护级别的防火墙,高级别的保护会阻止运营一些服务。那么,我们如何理解这两种防火墙,他们有什么区别?一、web防火墙Web应用防火墙,属于硬件级别防火墙(Web Application Firewall,简称WAF)主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等应用场景防恶意攻击:防止竞争对手恶意攻击或黑客敲诈勒索,导致的请求超时,瞬断,不稳定等问题。防数据泄露:防止黑客通过SQL注入、网页木马等攻击手段入侵网站数据库,获取核心业务数据。防网页篡改:防止黑客通过扫描系统漏洞,植入木马后修改页面内容或发布不良信息,影响网站形象。安全合规要求:符合相关法律法规要求,满足信息系统安全等级保护(等保测评)需求。二、云防火墙属于软件形式,通过软件算法,这就方便了很多站长和服务器运维人员。提供统一的互联网边界、内网VPC边界、主机边界流量管控与安全防护,包括结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,网络边界防护与等保合规利器。应用场景精细化访问控制:流量监控、精准访问控制、实时入侵防御等功能,支持全网流量可视和业务间访问关系可视,全面保护您的网络安全。资产暴露管理:资产包括:开放公网IP、开放端口、开放应用、云产品; 详情包括:公网IP、资产实例、应用、端口、7日流量占比、风险评估、协议(云产品)、健康状态(云产品)、所属可用区(云产品)等。安全正向代理:NAT网关访问互联网的流量会先经过云防火墙安全正向代理,实现对内网IP访问互联网的流量进行访问控制和防护。入侵检测与防御IPS:支持安全组的统一管控,同时提供安全组配置检查功能主动外连检测与封禁:支持云内资源的主动外联网络侧检测,协助客户判断恶意外连请求。流量可视化:支持全网流量可视和业务间访问关系可视。网络日志审计:通过云防火墙的所有流量会在日志审计页面记录下来,包括流量日志、事件日志和操作日志高防安全专家快快网络!快快网络客服小赖 Q537013907--------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9!
虚拟服务器托管服务是什么?为什么选择服务器托管业务?
在当今数字化时代,企业与个人对于网络服务的需求日益增长。虚拟服务器托管服务作为一种高效、灵活且经济的解决方案,正受到越来越多用户的青睐。本文将详细阐述虚拟服务器托管服务的概念,并从多个方面探讨选择服务器托管业务的原因,帮助大家更好地理解其价值与优势。一、虚拟服务器托管服务概述虚拟服务器托管服务是一种将物理服务器划分为多个虚拟服务器的技术。每个虚拟服务器都具有独立的操作系统、资源和配置,用户可以根据自身需求进行管理和使用。这种服务模式不仅提高了服务器资源的利用率,还降低了用户的成本,同时提供了高度的灵活性和可扩展性。二、服务器托管的优势1、成本效益显著选择虚拟服务器托管服务,用户无需购买昂贵的物理服务器硬件,大大减少了初始投资成本。托管服务提供商通常会负责服务器的维护、升级和安全防护等工作,用户无需额外聘请专业的技术人员,进一步降低了运营成本。对于中小企业和初创公司来说,虚拟服务器托管服务是一种极具性价比的选择。2、灵活性与可扩展性虚拟服务器托管服务提供了极高的灵活性。用户可以根据业务需求随时调整服务器的配置,如增加内存、扩展存储空间或升级处理器等,而无需更换硬件设备。这种灵活性使得企业能够快速适应市场变化,及时满足业务增长的需求,而不会因硬件限制而影响业务发展。3、专业运维与安全保障服务器托管服务提供商通常拥有专业的技术团队,能够为用户提供全天候的技术支持和运维服务。他们具备丰富的经验和专业的技能,能够及时发现并解决服务器运行过程中可能出现的问题,确保服务器的稳定运行。托管服务提供商还会采取多种安全措施,如防火墙、入侵检测系统等,为用户的服务器提供全方位的安全保障,保护用户的数据和业务免受网络攻击的威胁。4、高效管理与便捷性通过虚拟服务器托管服务,用户可以通过远程管理工具随时随地对服务器进行管理和操作。这种便捷性使得用户无需亲临数据中心,即可轻松完成服务器的配置、监控和维护等工作。托管服务提供商通常会提供用户友好的管理界面和丰富的管理功能,帮助用户更高效地管理服务器资源,提高工作效率。虚拟服务器托管服务以其显著的成本效益、高度的灵活性与可扩展性、专业的运维与安全保障以及便捷的管理方式,成为了众多企业和个人在网络服务领域的首选。它不仅能够满足用户当前的业务需求,还能为未来的业务发展提供有力支持。选择虚拟服务器托管服务,将为您的数字业务奠定坚实的基础,助力您在激烈的市场竞争中脱颖而出。
融合CDN的作用
融合CDN(Content Delivery Network,内容分发网络)是在传统CDN基础上,通过技术手段融合全球各主流CDN厂商的优质节点,以实现全业务处理能力的智能调度加速管理服务。其作用主要体现在以下几个方面:一、提升速度与可靠性智能调度:融合CDN通过智能路由算法,能够根据用户地理位置和网络条件,选择最优路径传输数据,显著提升内容的加载速度和稳定性。多节点分发:通过融合多家CDN厂商的节点资源,融合CDN能够确保每个交付系统都有足够的容量来交付内容,减少因单点故障导致的服务中断。二、降低成本优化资源使用:通过整合不同CDN厂商的节点资源,融合CDN能够更有效地利用网络资源,降低带宽成本和服务器负载。减少冗余投资:企业无需在每个CDN厂商处都进行大量投资,而是可以通过融合CDN平台统一管理和调度资源,降低总体投资成本。三、增强安全性安全防护:结合最新的网络安全技术,融合CDN能有效防御DDoS攻击和其他网络威胁,保护内容分发的安全性。数据隐私保护:采用加密和其他安全措施保护数据传输,防止数据泄露和网络攻击。四、提高用户体验快速响应:由于融合CDN在全球范围内分布有多个数据中心,可以根据用户的地理位置快速响应请求,缩短数据传输距离,提高响应速度。减少缓冲时间:对于在线视频、直播等服务,融合CDN能够提供高清流畅的视频内容,减少缓冲时间,提升用户体验。五、支持多业务场景静态内容加速:对于网站图片、视频等静态内容,融合CDN能够将其分发至最接近用户的节点,使用户可就近获取所需内容,提升网站打开速度。动态内容加速:通过动态加速技术,融合CDN能够智能选择最佳路由回源获取动态内容,提升动态页面的加载速度。全站加速:在CDN静态加速服务的基础上,进一步提供动态加速、TCP和UDP四层加速、Websocket加速等能力,提升全站性能和用户体验。六、提升业务连续性冗余性:融合CDN通过融合多家CDN厂商的节点资源,增加了网络冗余,减少了因单个CDN故障导致的服务中断风险。弹性扩展:适应性强的架构使得融合CDN可以轻松应对不断变化的网络需求和流量波动,确保业务连续性。融合CDN通过提升速度与可靠性、降低成本、增强安全性、提高用户体验、支持多业务场景以及提升业务连续性等多方面的作用,为内容提供者提供了一个高效、安全、经济的网络内容分发解决方案。
阅读数:21789 | 2023-04-25 14:08:36
阅读数:13040 | 2023-04-21 09:42:32
阅读数:8799 | 2023-04-24 12:00:42
阅读数:7871 | 2023-06-09 03:03:03
阅读数:6904 | 2023-05-26 01:02:03
阅读数:5771 | 2024-04-03 15:05:05
阅读数:5535 | 2023-06-02 00:02:04
阅读数:5419 | 2023-06-30 06:04:04
阅读数:21789 | 2023-04-25 14:08:36
阅读数:13040 | 2023-04-21 09:42:32
阅读数:8799 | 2023-04-24 12:00:42
阅读数:7871 | 2023-06-09 03:03:03
阅读数:6904 | 2023-05-26 01:02:03
阅读数:5771 | 2024-04-03 15:05:05
阅读数:5535 | 2023-06-02 00:02:04
阅读数:5419 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
云防火墙和Web应用防火墙(WAF)区别
随着互联网的进一步发展,Web应用防火墙(WAF)和云防火墙步入大家的视野。防火墙针对web应用拥有很好的保护作用,由硬件和软件组合,在内部网和外部网、专用网和公共网之间形成一道强有力的保护屏障,使用者可配置不同保护级别的防火墙,高级别的保护会阻止运营一些服务。那么,我们如何理解这两种防火墙,他们有什么区别?一、web防火墙Web应用防火墙,属于硬件级别防火墙(Web Application Firewall,简称WAF)主要用于防御针对网络应用层的攻击,像SQL注入、跨站脚本攻击、参数篡改、应用平台漏洞攻击、拒绝服务攻击等应用场景防恶意攻击:防止竞争对手恶意攻击或黑客敲诈勒索,导致的请求超时,瞬断,不稳定等问题。防数据泄露:防止黑客通过SQL注入、网页木马等攻击手段入侵网站数据库,获取核心业务数据。防网页篡改:防止黑客通过扫描系统漏洞,植入木马后修改页面内容或发布不良信息,影响网站形象。安全合规要求:符合相关法律法规要求,满足信息系统安全等级保护(等保测评)需求。二、云防火墙属于软件形式,通过软件算法,这就方便了很多站长和服务器运维人员。提供统一的互联网边界、内网VPC边界、主机边界流量管控与安全防护,包括结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,网络边界防护与等保合规利器。应用场景精细化访问控制:流量监控、精准访问控制、实时入侵防御等功能,支持全网流量可视和业务间访问关系可视,全面保护您的网络安全。资产暴露管理:资产包括:开放公网IP、开放端口、开放应用、云产品; 详情包括:公网IP、资产实例、应用、端口、7日流量占比、风险评估、协议(云产品)、健康状态(云产品)、所属可用区(云产品)等。安全正向代理:NAT网关访问互联网的流量会先经过云防火墙安全正向代理,实现对内网IP访问互联网的流量进行访问控制和防护。入侵检测与防御IPS:支持安全组的统一管控,同时提供安全组配置检查功能主动外连检测与封禁:支持云内资源的主动外联网络侧检测,协助客户判断恶意外连请求。流量可视化:支持全网流量可视和业务间访问关系可视。网络日志审计:通过云防火墙的所有流量会在日志审计页面记录下来,包括流量日志、事件日志和操作日志高防安全专家快快网络!快快网络客服小赖 Q537013907--------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9!
虚拟服务器托管服务是什么?为什么选择服务器托管业务?
在当今数字化时代,企业与个人对于网络服务的需求日益增长。虚拟服务器托管服务作为一种高效、灵活且经济的解决方案,正受到越来越多用户的青睐。本文将详细阐述虚拟服务器托管服务的概念,并从多个方面探讨选择服务器托管业务的原因,帮助大家更好地理解其价值与优势。一、虚拟服务器托管服务概述虚拟服务器托管服务是一种将物理服务器划分为多个虚拟服务器的技术。每个虚拟服务器都具有独立的操作系统、资源和配置,用户可以根据自身需求进行管理和使用。这种服务模式不仅提高了服务器资源的利用率,还降低了用户的成本,同时提供了高度的灵活性和可扩展性。二、服务器托管的优势1、成本效益显著选择虚拟服务器托管服务,用户无需购买昂贵的物理服务器硬件,大大减少了初始投资成本。托管服务提供商通常会负责服务器的维护、升级和安全防护等工作,用户无需额外聘请专业的技术人员,进一步降低了运营成本。对于中小企业和初创公司来说,虚拟服务器托管服务是一种极具性价比的选择。2、灵活性与可扩展性虚拟服务器托管服务提供了极高的灵活性。用户可以根据业务需求随时调整服务器的配置,如增加内存、扩展存储空间或升级处理器等,而无需更换硬件设备。这种灵活性使得企业能够快速适应市场变化,及时满足业务增长的需求,而不会因硬件限制而影响业务发展。3、专业运维与安全保障服务器托管服务提供商通常拥有专业的技术团队,能够为用户提供全天候的技术支持和运维服务。他们具备丰富的经验和专业的技能,能够及时发现并解决服务器运行过程中可能出现的问题,确保服务器的稳定运行。托管服务提供商还会采取多种安全措施,如防火墙、入侵检测系统等,为用户的服务器提供全方位的安全保障,保护用户的数据和业务免受网络攻击的威胁。4、高效管理与便捷性通过虚拟服务器托管服务,用户可以通过远程管理工具随时随地对服务器进行管理和操作。这种便捷性使得用户无需亲临数据中心,即可轻松完成服务器的配置、监控和维护等工作。托管服务提供商通常会提供用户友好的管理界面和丰富的管理功能,帮助用户更高效地管理服务器资源,提高工作效率。虚拟服务器托管服务以其显著的成本效益、高度的灵活性与可扩展性、专业的运维与安全保障以及便捷的管理方式,成为了众多企业和个人在网络服务领域的首选。它不仅能够满足用户当前的业务需求,还能为未来的业务发展提供有力支持。选择虚拟服务器托管服务,将为您的数字业务奠定坚实的基础,助力您在激烈的市场竞争中脱颖而出。
融合CDN的作用
融合CDN(Content Delivery Network,内容分发网络)是在传统CDN基础上,通过技术手段融合全球各主流CDN厂商的优质节点,以实现全业务处理能力的智能调度加速管理服务。其作用主要体现在以下几个方面:一、提升速度与可靠性智能调度:融合CDN通过智能路由算法,能够根据用户地理位置和网络条件,选择最优路径传输数据,显著提升内容的加载速度和稳定性。多节点分发:通过融合多家CDN厂商的节点资源,融合CDN能够确保每个交付系统都有足够的容量来交付内容,减少因单点故障导致的服务中断。二、降低成本优化资源使用:通过整合不同CDN厂商的节点资源,融合CDN能够更有效地利用网络资源,降低带宽成本和服务器负载。减少冗余投资:企业无需在每个CDN厂商处都进行大量投资,而是可以通过融合CDN平台统一管理和调度资源,降低总体投资成本。三、增强安全性安全防护:结合最新的网络安全技术,融合CDN能有效防御DDoS攻击和其他网络威胁,保护内容分发的安全性。数据隐私保护:采用加密和其他安全措施保护数据传输,防止数据泄露和网络攻击。四、提高用户体验快速响应:由于融合CDN在全球范围内分布有多个数据中心,可以根据用户的地理位置快速响应请求,缩短数据传输距离,提高响应速度。减少缓冲时间:对于在线视频、直播等服务,融合CDN能够提供高清流畅的视频内容,减少缓冲时间,提升用户体验。五、支持多业务场景静态内容加速:对于网站图片、视频等静态内容,融合CDN能够将其分发至最接近用户的节点,使用户可就近获取所需内容,提升网站打开速度。动态内容加速:通过动态加速技术,融合CDN能够智能选择最佳路由回源获取动态内容,提升动态页面的加载速度。全站加速:在CDN静态加速服务的基础上,进一步提供动态加速、TCP和UDP四层加速、Websocket加速等能力,提升全站性能和用户体验。六、提升业务连续性冗余性:融合CDN通过融合多家CDN厂商的节点资源,增加了网络冗余,减少了因单个CDN故障导致的服务中断风险。弹性扩展:适应性强的架构使得融合CDN可以轻松应对不断变化的网络需求和流量波动,确保业务连续性。融合CDN通过提升速度与可靠性、降低成本、增强安全性、提高用户体验、支持多业务场景以及提升业务连续性等多方面的作用,为内容提供者提供了一个高效、安全、经济的网络内容分发解决方案。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
