发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3154
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何选择适合自己的高防服务器?
在当今数字化时代,网络安全威胁日益增多,许多企业和网站都面临着各种网络攻击的风险。为了保护自身免受攻击并确保业务的连续性,选择适合自己的高防服务器至关重要。然而,在众多的选择中,如何才能找到最适合自己的高防服务器呢?以下是一些关键的考虑因素和指导原则。安全性:安全性是选择高防服务器的首要考虑因素。确保所选择的服务器提供商具备强大的网络安全防护能力,包括抵御DDoS攻击、恶意流量过滤等。了解服务器提供商的安全措施、技术和经验,确保其能够保护您的网络免受各种攻击。技术支持:高防服务器的技术支持至关重要。在遇到网络攻击或其他问题时,能够及时获得专业的技术支持是必要的。选择具备7X24小时全天候技术支持的服务器提供商,确保他们能够及时响应和解决您的问题。扩展性:选择具备良好扩展性的高防服务器非常重要。业务增长和流量增加时,服务器能够灵活扩展带宽和容量,以满足您的需求。了解服务器提供商的扩展选项和价格策略,确保您能够适应未来业务发展的需求。价格和性价比:价格是选择高防服务器的重要考虑因素之一。比较不同服务器提供商的价格和服务包含内容,了解他们的定价策略和计费方式。同时,要考虑价格与所提供服务的性价比,确保您以合理的价格获得高品质的服务。用户评价和口碑:在选择高防服务器之前,了解其他用户的评价和口碑是明智的做法。查看服务器提供商的用户评价、社交媒体上的评论和讨论,了解他们的服务质量和用户满意度。选择适合自己的高防服务器需要综合考虑安全性、技术支持、扩展性、价格和性价比,以及用户评价和口碑。通过仔细评估这些因素,并选择与您的需求和预算相匹配的高防服务器提供商,您可以保护自身免受网络攻击影响,并确保业务的连续性和稳定性。
服务器成本控制:如何节省50%的预算?
云计算按需付费的便利背后,隐藏着资源浪费与成本失控的风险。许多企业云账单远超预期,源于缺乏系统化的成本优化策略。本文将从资源配置、计费模式、运维管理等多个维度,提供可落地的降本方案,并结合国内优质服务商实践,帮助用户实现服务器支出的精细化管控。服务器成本控制:如何节省50%的预算?一、精准匹配资源规格避免过度配置陷阱:业务初期盲目选择高配实例是成本超支的主因。建议从最小可用配置起步,通过监控数据驱动扩容决策。快快网络提供从1核1G到64核256G的全规格覆盖,支持在线调整配置,用户可随时升降配无需迁移数据。开发测试环境选用共享型实例,性能满足需求且价格仅为独享型的30%。存储分层与生命周期管理:热数据放置SSD云盘保障访问速度,温数据迁移至高效云盘,归档数据转入低频存储。快快网络对象存储支持自动生命周期策略,30天未访问数据自动转存低成本层级,存储费用可降低70%。定期清理冗余快照与日志文件,避免"僵尸数据"持续计费。二、灵活选择计费模式包年包月锁定长期优惠:稳定运行的生产环境选择包年包月,快快网络提供1年6.5折、3年5折的阶梯优惠,折合节省40%-50%支出。按量付费适合波动剧烈的临时任务,但长期运行成本高出包年包月数倍,需严格管控使用时长。抢占式实例利用闲置资源:非关键任务(批量计算、渲染作业)选用抢占式实例,价格低至按量付费的10%。快快网络抢占式实例提供5分钟优雅退出通知,配合 checkpoint 机制保存进度,中断后可快速恢复,适合容错性高的工作负载。三、架构优化与自动化运维弹性伸缩应对流量波动:配置自动伸缩组,CPU利用率低于20%时缩减实例,高于70%时自动扩容。快快网络弹性伸缩支持定时策略(如每日9点预扩容)与告警策略结合,避免为应对峰值而长期保有冗余资源,典型场景可节省30%计算成本。无服务器化改造低频服务:API网关、定时任务、事件处理等场景采用云函数替代常驻服务器,按实际调用次数与执行时长计费,闲时零成本。快快网络云函数与云服务器内网互通,平滑承接流量洪峰,架构解耦后运维复杂度同步降低。四、成本监控与治理机制建立资源标签与分摊体系:为每个实例标注业务线、项目、环境维度,快快网络控制台支持多维度成本分析报表,精准识别高消耗业务单元。设置预算告警阈值,月度支出达80%时触发通知,避免账单"惊喜"。定期审计与闲置清理:每月扫描低利用率实例(CPU均值低于5%持续7天),评估是否降配或释放。快快网络提供资源优化建议功能,自动识别过度配置与闲置资源,一键执行优化操作。关机不收费功能允许保留实例配置仅回收计算资源,适合长期停用的测试环境。服务器成本控制是技术决策与财务管理的交叉领域,需贯穿资源规划、架构设计、运维优化的全生命周期。精准匹配业务需求的实例规格、灵活组合计费模式、构建弹性自动化架构、建立持续监控治理机制,是实现50%成本削减的四支柱。快快网络提供覆盖全栈的成本优化工具与专家团队支持,从入门配置到企业级架构,均能帮助用户找到性能与价格的最优平衡点。建议将成本优化纳入云治理的核心议程,定期复盘资源使用效率,让每一分技术投入都产生可量化的业务价值,真正实现云计算的经济性承诺。
高防服务器有什么标准?为什么选择快快网络的高防服务器
高防服务器在互联网行业中广泛应用,特别是对于需要高可用性、高访问速度和强安全性的网站、游戏、应用等业务,具有重要的作用。由于高防服务器具有更高的性能和更好的防护能力,因此相对于普通服务器,它的价格相对较高,但对于需要保护网络安全的企业和机构来说,选择高防服务器是非常必要的。高防服务器的标准通常包括以下方面:高防能力:高防服务器能够抵御各种类型的 DDoS 攻击,并保障网站、应用的正常访问。带宽质量:高防服务器需要有足够的带宽支持,以保证应对大流量攻击时不会出现网络阻塞或丢包现象。快速响应:高防服务器需要能够快速响应攻击,并自动隔离攻击流量,尽快恢复正常业务。稳定性:高防服务器需要保证系统稳定,避免因为高防服务的故障导致业务中断。选择快快网络的高防服务器,可以获得以下优势:高防护能力:快快网络拥有高达2Tbps的防护能力,能够抵御各种DDoS攻击;多重备份机制:快快网络的高防服务器具备多重备份机制,保证数据安全;全天候技术支持:快快网络的技术支持团队24小时在线,能够随时提供帮助;灵活的配置选项:快快网络提供多种配置选项,能够根据不同的业务需求进行选择。综上所述,选择快快网络的高防服务器可以保证服务器的安全、稳定和高效运行,为用户的业务提供全方位的保障。高防安全专家快快网络小潘QQ:712730909-------新一代云安全引领者快快i9,就是最好i9!快快i9,才是真正i9!
阅读数:22242 | 2023-04-25 14:08:36
阅读数:13509 | 2023-04-21 09:42:32
阅读数:9004 | 2023-04-24 12:00:42
阅读数:8205 | 2023-06-09 03:03:03
阅读数:7241 | 2023-05-26 01:02:03
阅读数:6357 | 2024-04-03 15:05:05
阅读数:5874 | 2023-06-02 00:02:04
阅读数:5665 | 2023-06-30 06:04:04
阅读数:22242 | 2023-04-25 14:08:36
阅读数:13509 | 2023-04-21 09:42:32
阅读数:9004 | 2023-04-24 12:00:42
阅读数:8205 | 2023-06-09 03:03:03
阅读数:7241 | 2023-05-26 01:02:03
阅读数:6357 | 2024-04-03 15:05:05
阅读数:5874 | 2023-06-02 00:02:04
阅读数:5665 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何选择适合自己的高防服务器?
在当今数字化时代,网络安全威胁日益增多,许多企业和网站都面临着各种网络攻击的风险。为了保护自身免受攻击并确保业务的连续性,选择适合自己的高防服务器至关重要。然而,在众多的选择中,如何才能找到最适合自己的高防服务器呢?以下是一些关键的考虑因素和指导原则。安全性:安全性是选择高防服务器的首要考虑因素。确保所选择的服务器提供商具备强大的网络安全防护能力,包括抵御DDoS攻击、恶意流量过滤等。了解服务器提供商的安全措施、技术和经验,确保其能够保护您的网络免受各种攻击。技术支持:高防服务器的技术支持至关重要。在遇到网络攻击或其他问题时,能够及时获得专业的技术支持是必要的。选择具备7X24小时全天候技术支持的服务器提供商,确保他们能够及时响应和解决您的问题。扩展性:选择具备良好扩展性的高防服务器非常重要。业务增长和流量增加时,服务器能够灵活扩展带宽和容量,以满足您的需求。了解服务器提供商的扩展选项和价格策略,确保您能够适应未来业务发展的需求。价格和性价比:价格是选择高防服务器的重要考虑因素之一。比较不同服务器提供商的价格和服务包含内容,了解他们的定价策略和计费方式。同时,要考虑价格与所提供服务的性价比,确保您以合理的价格获得高品质的服务。用户评价和口碑:在选择高防服务器之前,了解其他用户的评价和口碑是明智的做法。查看服务器提供商的用户评价、社交媒体上的评论和讨论,了解他们的服务质量和用户满意度。选择适合自己的高防服务器需要综合考虑安全性、技术支持、扩展性、价格和性价比,以及用户评价和口碑。通过仔细评估这些因素,并选择与您的需求和预算相匹配的高防服务器提供商,您可以保护自身免受网络攻击影响,并确保业务的连续性和稳定性。
服务器成本控制:如何节省50%的预算?
云计算按需付费的便利背后,隐藏着资源浪费与成本失控的风险。许多企业云账单远超预期,源于缺乏系统化的成本优化策略。本文将从资源配置、计费模式、运维管理等多个维度,提供可落地的降本方案,并结合国内优质服务商实践,帮助用户实现服务器支出的精细化管控。服务器成本控制:如何节省50%的预算?一、精准匹配资源规格避免过度配置陷阱:业务初期盲目选择高配实例是成本超支的主因。建议从最小可用配置起步,通过监控数据驱动扩容决策。快快网络提供从1核1G到64核256G的全规格覆盖,支持在线调整配置,用户可随时升降配无需迁移数据。开发测试环境选用共享型实例,性能满足需求且价格仅为独享型的30%。存储分层与生命周期管理:热数据放置SSD云盘保障访问速度,温数据迁移至高效云盘,归档数据转入低频存储。快快网络对象存储支持自动生命周期策略,30天未访问数据自动转存低成本层级,存储费用可降低70%。定期清理冗余快照与日志文件,避免"僵尸数据"持续计费。二、灵活选择计费模式包年包月锁定长期优惠:稳定运行的生产环境选择包年包月,快快网络提供1年6.5折、3年5折的阶梯优惠,折合节省40%-50%支出。按量付费适合波动剧烈的临时任务,但长期运行成本高出包年包月数倍,需严格管控使用时长。抢占式实例利用闲置资源:非关键任务(批量计算、渲染作业)选用抢占式实例,价格低至按量付费的10%。快快网络抢占式实例提供5分钟优雅退出通知,配合 checkpoint 机制保存进度,中断后可快速恢复,适合容错性高的工作负载。三、架构优化与自动化运维弹性伸缩应对流量波动:配置自动伸缩组,CPU利用率低于20%时缩减实例,高于70%时自动扩容。快快网络弹性伸缩支持定时策略(如每日9点预扩容)与告警策略结合,避免为应对峰值而长期保有冗余资源,典型场景可节省30%计算成本。无服务器化改造低频服务:API网关、定时任务、事件处理等场景采用云函数替代常驻服务器,按实际调用次数与执行时长计费,闲时零成本。快快网络云函数与云服务器内网互通,平滑承接流量洪峰,架构解耦后运维复杂度同步降低。四、成本监控与治理机制建立资源标签与分摊体系:为每个实例标注业务线、项目、环境维度,快快网络控制台支持多维度成本分析报表,精准识别高消耗业务单元。设置预算告警阈值,月度支出达80%时触发通知,避免账单"惊喜"。定期审计与闲置清理:每月扫描低利用率实例(CPU均值低于5%持续7天),评估是否降配或释放。快快网络提供资源优化建议功能,自动识别过度配置与闲置资源,一键执行优化操作。关机不收费功能允许保留实例配置仅回收计算资源,适合长期停用的测试环境。服务器成本控制是技术决策与财务管理的交叉领域,需贯穿资源规划、架构设计、运维优化的全生命周期。精准匹配业务需求的实例规格、灵活组合计费模式、构建弹性自动化架构、建立持续监控治理机制,是实现50%成本削减的四支柱。快快网络提供覆盖全栈的成本优化工具与专家团队支持,从入门配置到企业级架构,均能帮助用户找到性能与价格的最优平衡点。建议将成本优化纳入云治理的核心议程,定期复盘资源使用效率,让每一分技术投入都产生可量化的业务价值,真正实现云计算的经济性承诺。
高防服务器有什么标准?为什么选择快快网络的高防服务器
高防服务器在互联网行业中广泛应用,特别是对于需要高可用性、高访问速度和强安全性的网站、游戏、应用等业务,具有重要的作用。由于高防服务器具有更高的性能和更好的防护能力,因此相对于普通服务器,它的价格相对较高,但对于需要保护网络安全的企业和机构来说,选择高防服务器是非常必要的。高防服务器的标准通常包括以下方面:高防能力:高防服务器能够抵御各种类型的 DDoS 攻击,并保障网站、应用的正常访问。带宽质量:高防服务器需要有足够的带宽支持,以保证应对大流量攻击时不会出现网络阻塞或丢包现象。快速响应:高防服务器需要能够快速响应攻击,并自动隔离攻击流量,尽快恢复正常业务。稳定性:高防服务器需要保证系统稳定,避免因为高防服务的故障导致业务中断。选择快快网络的高防服务器,可以获得以下优势:高防护能力:快快网络拥有高达2Tbps的防护能力,能够抵御各种DDoS攻击;多重备份机制:快快网络的高防服务器具备多重备份机制,保证数据安全;全天候技术支持:快快网络的技术支持团队24小时在线,能够随时提供帮助;灵活的配置选项:快快网络提供多种配置选项,能够根据不同的业务需求进行选择。综上所述,选择快快网络的高防服务器可以保证服务器的安全、稳定和高效运行,为用户的业务提供全方位的保障。高防安全专家快快网络小潘QQ:712730909-------新一代云安全引领者快快i9,就是最好i9!快快i9,才是真正i9!
查看更多文章 >