发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2547
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
站点选择多线服务器有哪些优势?
大家上网早已习以为常 —— 刷电商页面、看资讯文章、玩网页游戏,都希望点一下就加载出来。可有时候明明自己网速不慢,却总遇到 页面转圈圈,图片加载失败,这很可能是站点用的服务器 线路单一,在拖后腿。而多线服务器,能解决不少上网痛点。站点选择多线服务器到底有哪些实实在在的优势呢?1、咱们平时上网用的网络,主要分电信、联通、移动三大运营商,如果站点只用电信单线服务器,相当于只在电信用户走自己的路,几秒就能到,可联通、移动用户得先绕到电信,加载页面自然变慢。而多线服务器直接打通了联通、移动线路,用户用哪个运营商的网络,就自动走对应的,不用绕路。2、能大幅提升站点稳定性,减少突然打不开 的情况。多线服务器是多条水管同时供水,就算其中一条线路出问题,其他线路还能正常工作。3、能帮站点覆盖更多用户,有些偏远地区的用户,可能用的是当地的小众运营商网络(比如广电、长城宽带),这些网络在访问单线服务器时,往往会因为线路不兼容,出现频繁卡顿甚至无法访问的情况。而多线服务器除了支持三大运营商,还会接入这些小众线路。对站点来说,用户的访问体验直接影响业务成败,加载快、不卡顿,用户才愿意多停留;稳定可靠,用户才会反复访问。多线服务器通过 ,解决了单线服务器的速度、稳定性、用户覆盖难题,不管是中小站点还是大型平台,只要想给所有用户提供好的访问体验,多线服务器都是值得考虑的选择。
个人云服务器有什么用?
云服务器是一种基于云计算技术的虚拟服务器,它运行在云服务提供商的数据中心中。个人云服务器有什么用呢?云服务器具有弹性、可靠性高、易于扩展和管理等特点,因此受到了越来越多的用户青睐。 个人云服务器有什么用? 1、搭建个人网站或博客 使用云服务器可以轻松地搭建个人网站或博客,以展示您的作品或分享您的想法。 2、存储和备份数据 使用云服务器可以安全地存储和备份个人数据,如照片、视频、文档等。 3、远程访问 使用云服务器可以远程访问您的计算机和文件,以便在任何地方访问您的数据和应用程序。 4、运行应用程序和游戏服务器 使用云服务器可以运行各种应用程序和游戏服务器,如MineCraft、TeamSpeak等。 5、安全访问互联网 使用云服务器可以通过VPN等安全地访问互联网。 6、运行机器学习和人工智能应用程序 使用云服务器可以运行机器学习和人工智能应用程序,以处理大量数据和进行复杂的计算。 个人云服务器有什么用,拥有云服务器还可以进行更多的网络安全防护尝试和创新实验。它可以为企业提供更高效、更灵活、更经济的计算资源管理方式,还能够为企业减少很多的成本,是不少企业的优先选择。
个人搭建网站怎么选服务器,快快网络佳佳告诉你 45.248.10.12
当今时代,互联网的发展越来越快,不少年轻人都想在互联网行业分一杯羹,而搭建网站是宣传及销售自己产品的重要渠道之一,服务器作为网站的载体,不可或缺,那么,个人搭建网站怎么选服务器呢?厦门,快快网络佳佳将带你了解。45.248.10.12个人搭建网站,除了考虑前期的设计、开发,还需要选择合适的网站空间服务器来搭建网站。对于服务器的选择是有其技巧和方法的,如果选择不当,很有可能为网站带来很大的负面影响服务器空间选择首要考虑的因素——安全性。服务器的安全性直接决定网站安全,决定着用户能够安心放心地在你的网站上浏览信息或进行交易。此外,服务器的安全性决定网站重要文件的安全性,如果一些重要的数据被修改、下载或者删除等,那么对整个网站乃至企业都是致命的打击。1.机房条件:推荐您选择多线路机房,中国电信、联通、教育网等多线接入,这样可以确保您的网站能够在全国范围内能被所有客户快速访问。2.访问速度、稳定性:这一点还是要围绕在云计算方面,云计算能够有效解决传统物理主机无法解决的大面积宕机、DDOS攻击(一种高发性攻击,最显著的特点就是让您的网站无法访问或者访问速度非常慢)。3.8000883837 24小时免费人工服务:是当前最基本的服务内容。如果光图便宜选择了一些小的虚拟主机服务商,如果出现问题找不到解决人员,将会对您公司网站和业务造成损失。个人搭建网站怎么选服务器,相信看完上面的介绍,已经有了一定的了解,详细可咨询快快网络佳佳Q537013906
阅读数:19241 | 2023-04-25 14:08:36
阅读数:10223 | 2023-04-21 09:42:32
阅读数:7293 | 2023-04-24 12:00:42
阅读数:6110 | 2023-06-09 03:03:03
阅读数:4467 | 2023-05-26 01:02:03
阅读数:3571 | 2023-06-30 06:04:04
阅读数:3443 | 2023-06-02 00:02:04
阅读数:3306 | 2024-04-03 15:05:05
阅读数:19241 | 2023-04-25 14:08:36
阅读数:10223 | 2023-04-21 09:42:32
阅读数:7293 | 2023-04-24 12:00:42
阅读数:6110 | 2023-06-09 03:03:03
阅读数:4467 | 2023-05-26 01:02:03
阅读数:3571 | 2023-06-30 06:04:04
阅读数:3443 | 2023-06-02 00:02:04
阅读数:3306 | 2024-04-03 15:05:05
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
站点选择多线服务器有哪些优势?
大家上网早已习以为常 —— 刷电商页面、看资讯文章、玩网页游戏,都希望点一下就加载出来。可有时候明明自己网速不慢,却总遇到 页面转圈圈,图片加载失败,这很可能是站点用的服务器 线路单一,在拖后腿。而多线服务器,能解决不少上网痛点。站点选择多线服务器到底有哪些实实在在的优势呢?1、咱们平时上网用的网络,主要分电信、联通、移动三大运营商,如果站点只用电信单线服务器,相当于只在电信用户走自己的路,几秒就能到,可联通、移动用户得先绕到电信,加载页面自然变慢。而多线服务器直接打通了联通、移动线路,用户用哪个运营商的网络,就自动走对应的,不用绕路。2、能大幅提升站点稳定性,减少突然打不开 的情况。多线服务器是多条水管同时供水,就算其中一条线路出问题,其他线路还能正常工作。3、能帮站点覆盖更多用户,有些偏远地区的用户,可能用的是当地的小众运营商网络(比如广电、长城宽带),这些网络在访问单线服务器时,往往会因为线路不兼容,出现频繁卡顿甚至无法访问的情况。而多线服务器除了支持三大运营商,还会接入这些小众线路。对站点来说,用户的访问体验直接影响业务成败,加载快、不卡顿,用户才愿意多停留;稳定可靠,用户才会反复访问。多线服务器通过 ,解决了单线服务器的速度、稳定性、用户覆盖难题,不管是中小站点还是大型平台,只要想给所有用户提供好的访问体验,多线服务器都是值得考虑的选择。
个人云服务器有什么用?
云服务器是一种基于云计算技术的虚拟服务器,它运行在云服务提供商的数据中心中。个人云服务器有什么用呢?云服务器具有弹性、可靠性高、易于扩展和管理等特点,因此受到了越来越多的用户青睐。 个人云服务器有什么用? 1、搭建个人网站或博客 使用云服务器可以轻松地搭建个人网站或博客,以展示您的作品或分享您的想法。 2、存储和备份数据 使用云服务器可以安全地存储和备份个人数据,如照片、视频、文档等。 3、远程访问 使用云服务器可以远程访问您的计算机和文件,以便在任何地方访问您的数据和应用程序。 4、运行应用程序和游戏服务器 使用云服务器可以运行各种应用程序和游戏服务器,如MineCraft、TeamSpeak等。 5、安全访问互联网 使用云服务器可以通过VPN等安全地访问互联网。 6、运行机器学习和人工智能应用程序 使用云服务器可以运行机器学习和人工智能应用程序,以处理大量数据和进行复杂的计算。 个人云服务器有什么用,拥有云服务器还可以进行更多的网络安全防护尝试和创新实验。它可以为企业提供更高效、更灵活、更经济的计算资源管理方式,还能够为企业减少很多的成本,是不少企业的优先选择。
个人搭建网站怎么选服务器,快快网络佳佳告诉你 45.248.10.12
当今时代,互联网的发展越来越快,不少年轻人都想在互联网行业分一杯羹,而搭建网站是宣传及销售自己产品的重要渠道之一,服务器作为网站的载体,不可或缺,那么,个人搭建网站怎么选服务器呢?厦门,快快网络佳佳将带你了解。45.248.10.12个人搭建网站,除了考虑前期的设计、开发,还需要选择合适的网站空间服务器来搭建网站。对于服务器的选择是有其技巧和方法的,如果选择不当,很有可能为网站带来很大的负面影响服务器空间选择首要考虑的因素——安全性。服务器的安全性直接决定网站安全,决定着用户能够安心放心地在你的网站上浏览信息或进行交易。此外,服务器的安全性决定网站重要文件的安全性,如果一些重要的数据被修改、下载或者删除等,那么对整个网站乃至企业都是致命的打击。1.机房条件:推荐您选择多线路机房,中国电信、联通、教育网等多线接入,这样可以确保您的网站能够在全国范围内能被所有客户快速访问。2.访问速度、稳定性:这一点还是要围绕在云计算方面,云计算能够有效解决传统物理主机无法解决的大面积宕机、DDOS攻击(一种高发性攻击,最显著的特点就是让您的网站无法访问或者访问速度非常慢)。3.8000883837 24小时免费人工服务:是当前最基本的服务内容。如果光图便宜选择了一些小的虚拟主机服务商,如果出现问题找不到解决人员,将会对您公司网站和业务造成损失。个人搭建网站怎么选服务器,相信看完上面的介绍,已经有了一定的了解,详细可咨询快快网络佳佳Q537013906
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
