发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2716
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
信息安全保护等级详解
信息安全保护等级是指根据国家标准GB/T 22239-2008《信息安全等级保护分类与分级》对信息系统的安全性进行分类和分级的一种方法。该等级体系根据信息系统的功能、数据敏感度、应用范围、用户数量等因素进行分类,目的是为了制定针对不同等级信息系统的安全保护措施,以保证信息系统的安全性。信息安全保护等级分为四个等级,分别为一级、二级、三级和四级。每个等级对应不同的安全保护措施,如下所示:一级:适用于对国家重要信息进行保护的信息系统。要求采用多种技术手段对信息进行加密、审计、备份等操作,同时要求具备高度的物理安全性和网络安全性。二级:适用于对重要信息进行保护的信息系统。要求采用多种技术手段对信息进行加密、审计、备份等操作,同时要求具备较高的物理安全性和网络安全性。三级:适用于对一般信息进行保护的信息系统。要求采用必要的技术手段对信息进行加密、审计、备份等操作,同时要求具备一定的物理安全性和网络安全性。四级:适用于对一般信息进行保护的信息系统。要求采用基本的技术手段对信息进行加密、审计、备份等操作,同时要求具备基本的物理安全性和网络安全性。信息安全保护等级体系的制定,为各个部门和企业提供了一种基于风险管理的信息安全保护方法。通过合理的分类和分级,可以实现针对不同等级信息系统的不同安全保护措施,从而保障信息的机密性、完整性和可用性。同时,各个部门和企业也需要根据自身情况和需要进行信息安全保护等级的评估和制定,以确保信息系统的安全性和可靠性。评估和制定信息安全保护等级需要综合考虑信息系统的功能、数据敏感度、应用范围、用户数量等因素,同时需要针对不同等级信息系统采取相应的安全保护措施,以最大程度地保障信息系统的安全性。高防安全专家快快网络!快快网络客服小赖 Q537013907--------新一代云安全引领者-----------------快快i9,就是最好i9!快快i9,才是真正i9!
搭建个人游戏服务器怎么选?
随着游戏个性化需求增长,越来越多的玩家希望搭建专属游戏服务器。个人游戏服务器的搭建涉及硬件配置、网络环境和软件支持等多个方面,正确的选择策略能够提升游戏体验,降低运维成本,确保服务器稳定运行。一、服务器硬件配置怎么选?1. 处理器与内存配置根据游戏类型选择处理器核心数量,大型多人在线游戏需要高性能CPU。内存容量应考虑同时在线玩家数量,每个玩家预留足够的内存资源。处理器主频影响游戏逻辑计算速度,高频率CPU提升游戏响应性能。内存频率和时序参数优化游戏数据读取效率。2. 存储与网络配置固态硬盘提升游戏加载速度,减少玩家等待时间。网络带宽应满足峰值玩家数据交换需求,保障游戏流畅性。存储容量需考虑游戏本体、模组和日志文件占用空间。网络延迟和丢包率直接影响游戏体验,选择优质网络线路。二、网络线路怎么选?1. 网络线路选择多线BGP网络解决不同运营商玩家访问问题,降低跨网延迟。固定公网IP地址便于玩家连接,提高服务器可访问性。带宽容量根据预估玩家数量配置,预留20%-30%冗余带宽。DDoS防护能力应对恶意攻击,保障服务器稳定性。2. 部署位置规划选择靠近玩家主要分布区域的数据中心,降低网络延迟。考虑服务器所在地的法律法规,确保游戏内容合规。评估数据中心的基础设施可靠性,包括电力供应和网络冗余。选择支持弹性扩容的服务商,适应玩家数量增长需求。三、软件怎么选?1. 操作系统与面板选择根据游戏类型选择Windows或Linux操作系统,考虑兼容性和性能。控制面板简化服务器管理操作,提供图形化配置界面。自动化部署工具快速搭建游戏环境,减少手动配置时间。备份和恢复方案保护游戏数据安全,防止意外丢失。2. 技术支持与服务选择提供24小时技术支持的服务商,快速解决服务器问题。社区和文档资源帮助自主排查故障,降低依赖程度。监控和告警服务实时掌握服务器状态,及时发现异常。定期维护和更新服务保持系统安全,修复已知漏洞。个人游戏服务器的搭建需要综合考虑硬件性能、网络质量和软件支持等多重因素。合理的配置选择能够在控制成本的同时,为玩家提供流畅稳定的游戏体验。随着游戏需求的变化,服务器配置也需要适时调整优化,持续满足玩家期待。
为什么选择I9-13900K配置服务器?拥抱未来趋势!
现在,数字化时代企业所面临的蒸蒸日上的数据需求和任务量大都超出以往所能应对的范畴,这就意味着,需要一些能够满足当下和未来需求的高端服务器架构。而I9-13900K配置服务器的优势在于其超高的性能和功能,使其成为企业网络架构中的不二之选择。首先,I9-13900K配置的服务器处理器在性能上具有先进性,这得益于其19个处理器核心和高达5.3GHz的单核心主频。这使得其成为处理大规模的、复杂和高流量的应用时的不二之选,能够从根本上提高数千个机器和实时数据任务间的速度和效率。其次,I9-13900K配置的服务器处理器支持Intel Hyper-Threading技术。这项技术使得多线程应用程序的处理能力得到进一步优化,多核处理器能够同时处理多个线程,从而提高数据传输和应用处理速度。此外,I9-13900K配置的服务器处理器还支持高效的快速存储技术以及扩展多部分访问技术(EMAT)。这两项技术可以合理利用计算资源和存储资源,大大提高应用的响应速度和处理速度。最后,I9-13900K的配置能够很好地拓展,可以支持多个处理器的配置和多个显卡的部署。这意味着企业可以根据实际需求来动态调整和改变服务器的配置,从而提高企业的应用架构的灵活性和扩展性。
阅读数:20226 | 2023-04-25 14:08:36
阅读数:11300 | 2023-04-21 09:42:32
阅读数:7961 | 2023-04-24 12:00:42
阅读数:6774 | 2023-06-09 03:03:03
阅读数:5377 | 2023-05-26 01:02:03
阅读数:4369 | 2023-06-30 06:04:04
阅读数:4294 | 2024-04-03 15:05:05
阅读数:4244 | 2023-06-02 00:02:04
阅读数:20226 | 2023-04-25 14:08:36
阅读数:11300 | 2023-04-21 09:42:32
阅读数:7961 | 2023-04-24 12:00:42
阅读数:6774 | 2023-06-09 03:03:03
阅读数:5377 | 2023-05-26 01:02:03
阅读数:4369 | 2023-06-30 06:04:04
阅读数:4294 | 2024-04-03 15:05:05
阅读数:4244 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
信息安全保护等级详解
信息安全保护等级是指根据国家标准GB/T 22239-2008《信息安全等级保护分类与分级》对信息系统的安全性进行分类和分级的一种方法。该等级体系根据信息系统的功能、数据敏感度、应用范围、用户数量等因素进行分类,目的是为了制定针对不同等级信息系统的安全保护措施,以保证信息系统的安全性。信息安全保护等级分为四个等级,分别为一级、二级、三级和四级。每个等级对应不同的安全保护措施,如下所示:一级:适用于对国家重要信息进行保护的信息系统。要求采用多种技术手段对信息进行加密、审计、备份等操作,同时要求具备高度的物理安全性和网络安全性。二级:适用于对重要信息进行保护的信息系统。要求采用多种技术手段对信息进行加密、审计、备份等操作,同时要求具备较高的物理安全性和网络安全性。三级:适用于对一般信息进行保护的信息系统。要求采用必要的技术手段对信息进行加密、审计、备份等操作,同时要求具备一定的物理安全性和网络安全性。四级:适用于对一般信息进行保护的信息系统。要求采用基本的技术手段对信息进行加密、审计、备份等操作,同时要求具备基本的物理安全性和网络安全性。信息安全保护等级体系的制定,为各个部门和企业提供了一种基于风险管理的信息安全保护方法。通过合理的分类和分级,可以实现针对不同等级信息系统的不同安全保护措施,从而保障信息的机密性、完整性和可用性。同时,各个部门和企业也需要根据自身情况和需要进行信息安全保护等级的评估和制定,以确保信息系统的安全性和可靠性。评估和制定信息安全保护等级需要综合考虑信息系统的功能、数据敏感度、应用范围、用户数量等因素,同时需要针对不同等级信息系统采取相应的安全保护措施,以最大程度地保障信息系统的安全性。高防安全专家快快网络!快快网络客服小赖 Q537013907--------新一代云安全引领者-----------------快快i9,就是最好i9!快快i9,才是真正i9!
搭建个人游戏服务器怎么选?
随着游戏个性化需求增长,越来越多的玩家希望搭建专属游戏服务器。个人游戏服务器的搭建涉及硬件配置、网络环境和软件支持等多个方面,正确的选择策略能够提升游戏体验,降低运维成本,确保服务器稳定运行。一、服务器硬件配置怎么选?1. 处理器与内存配置根据游戏类型选择处理器核心数量,大型多人在线游戏需要高性能CPU。内存容量应考虑同时在线玩家数量,每个玩家预留足够的内存资源。处理器主频影响游戏逻辑计算速度,高频率CPU提升游戏响应性能。内存频率和时序参数优化游戏数据读取效率。2. 存储与网络配置固态硬盘提升游戏加载速度,减少玩家等待时间。网络带宽应满足峰值玩家数据交换需求,保障游戏流畅性。存储容量需考虑游戏本体、模组和日志文件占用空间。网络延迟和丢包率直接影响游戏体验,选择优质网络线路。二、网络线路怎么选?1. 网络线路选择多线BGP网络解决不同运营商玩家访问问题,降低跨网延迟。固定公网IP地址便于玩家连接,提高服务器可访问性。带宽容量根据预估玩家数量配置,预留20%-30%冗余带宽。DDoS防护能力应对恶意攻击,保障服务器稳定性。2. 部署位置规划选择靠近玩家主要分布区域的数据中心,降低网络延迟。考虑服务器所在地的法律法规,确保游戏内容合规。评估数据中心的基础设施可靠性,包括电力供应和网络冗余。选择支持弹性扩容的服务商,适应玩家数量增长需求。三、软件怎么选?1. 操作系统与面板选择根据游戏类型选择Windows或Linux操作系统,考虑兼容性和性能。控制面板简化服务器管理操作,提供图形化配置界面。自动化部署工具快速搭建游戏环境,减少手动配置时间。备份和恢复方案保护游戏数据安全,防止意外丢失。2. 技术支持与服务选择提供24小时技术支持的服务商,快速解决服务器问题。社区和文档资源帮助自主排查故障,降低依赖程度。监控和告警服务实时掌握服务器状态,及时发现异常。定期维护和更新服务保持系统安全,修复已知漏洞。个人游戏服务器的搭建需要综合考虑硬件性能、网络质量和软件支持等多重因素。合理的配置选择能够在控制成本的同时,为玩家提供流畅稳定的游戏体验。随着游戏需求的变化,服务器配置也需要适时调整优化,持续满足玩家期待。
为什么选择I9-13900K配置服务器?拥抱未来趋势!
现在,数字化时代企业所面临的蒸蒸日上的数据需求和任务量大都超出以往所能应对的范畴,这就意味着,需要一些能够满足当下和未来需求的高端服务器架构。而I9-13900K配置服务器的优势在于其超高的性能和功能,使其成为企业网络架构中的不二之选择。首先,I9-13900K配置的服务器处理器在性能上具有先进性,这得益于其19个处理器核心和高达5.3GHz的单核心主频。这使得其成为处理大规模的、复杂和高流量的应用时的不二之选,能够从根本上提高数千个机器和实时数据任务间的速度和效率。其次,I9-13900K配置的服务器处理器支持Intel Hyper-Threading技术。这项技术使得多线程应用程序的处理能力得到进一步优化,多核处理器能够同时处理多个线程,从而提高数据传输和应用处理速度。此外,I9-13900K配置的服务器处理器还支持高效的快速存储技术以及扩展多部分访问技术(EMAT)。这两项技术可以合理利用计算资源和存储资源,大大提高应用的响应速度和处理速度。最后,I9-13900K的配置能够很好地拓展,可以支持多个处理器的配置和多个显卡的部署。这意味着企业可以根据实际需求来动态调整和改变服务器的配置,从而提高企业的应用架构的灵活性和扩展性。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
