发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2999
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
堡垒机怎么使用?堡垒机应该放在哪个区域
现在的堡垒机安装部署非常简单,不需要在被维护设备和运维终端上安装任何软件。既可以采取单臂旁路模式部署,也可以采用串连模式部署。堡垒机怎么使用呢?今天快快网络小编就详细给大家介绍下使用的方法。 堡垒机怎么使用? 登录堡垒机:在浏览器中输入堡垒机的 IP 地址或域名,进入堡垒机登录页面。输入用户名和密码登录堡垒机,进入堡垒机管理页面。 添加资源:在堡垒机管理页面,单击“资源管理”按钮,进入资源管理页面。在此页面中,可以添加、编辑、删除服务器等资源,以便进行管理和监控。 授权账号:在资源管理页面中,可以对不同的用户进行授权管理。单击“授权管理”按钮,进入授权管理页面,可以对用户进行授权,包括添加、编辑、删除、启用、禁用等。 连接资源:在堡垒机管理页面中,单击“会话管理”按钮,进入会话管理页面。在此页面中,可以选择资源,输入用户名和密码等信息,进行连接操作。在连接成功后,可以进行相应的管理和监控操作。 监控资源:在堡垒机管理页面中,单击“日志管理”按钮,进入日志管理页面。在此页面中,可以查看所有连接的日志信息,包括登录日志、操作日志等。通过对日志信息的监控和分析,可以及时发现和解决网络安全问题。 使用堡垒机需要合理规划用户和资源,避免出现权限混乱的情况。 需要对堡垒机进行及时维护和升级,以保证其安全性和稳定性。 不能滥用堡垒机权限,避免造成不必要的损失。 需要加强对日志信息的监控和分析,及时发现和解决网络安全问题。 堡垒机应该放在哪个区域 单机部署:堡垒机主要都是旁路部署,旁挂在交换机旁,只要能访问所有设备即可。 异地同步部署:通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。 集群部署:当要求管理的设备数量很多时,可以将 n 多台堡垒机进行集群部署。其中两台堡垒机一主一备,其他 n-2 台堡垒机作为集群节点,给主机上传同步数据,整个集群对外提供一个虚拟 IP 地址。 堡垒机也叫做运维安全审计系统,堡垒机怎么使用对于新手来说可能会比较陌生,以上的堡垒机部署不改变网络结构,部署简单方便。堡垒机的使用也更能提高网络的安全性,是不少企业的优先选择。
GPU服务器租用如何选择最适合的方案
GPU服务器已经成为许多行业不可或缺的计算资源,无论是人工智能训练、科学计算还是图形渲染,都需要强大的GPU算力支持。租用GPU服务器相比自建硬件投入更灵活,成本也更可控。面对市场上众多的GPU服务器租用方案,该如何选择最适合自己业务需求的配置呢?价格因素又该如何考量? GPU服务器租用有哪些核心优势? 相比传统CPU服务器,GPU服务器最大的特点就是并行计算能力。一块高端GPU卡可以拥有数千个计算核心,特别适合需要大量并行运算的场景。比如深度学习训练、视频转码、3D渲染等工作负载,在GPU上运行效率能提升数十倍甚至上百倍。 租用模式让企业无需前期大量资金投入购买硬件,按需付费更灵活。同时也能避免设备折旧和技术迭代带来的损失,专业IDC服务商提供的GPU服务器通常配备最新型号的显卡,性能更有保障。 如何评估GPU服务器租用的性价比? 选择GPU服务器时不能只看价格,需要综合考虑显卡型号、显存大小、配套CPU和内存等因素。比如NVIDIA Tesla系列适合科学计算,而RTX系列更适合图形处理。显存容量直接影响能处理的数据规模,32GB显存比16GB贵但能支持更大模型。 网络带宽和延迟也很关键,特别是对分布式训练场景。建议选择提供高速内网互联的机房,数据传输效率更高。售后服务响应时间、是否提供专业技术支持等软性因素同样值得关注。 对于需要弹性扩展的业务,可以考虑GPU云服务器方案。快快网络提供的弹性云服务器支持随时调整配置,按量付费更经济。他们的GPU服务器节点配备最新NVIDIA显卡,提供高达100Gbps的内网带宽,特别适合AI训练和大规模并行计算场景。
数据库服务器要怎么选择?
选择数据库服务器时,首先要明确您的业务需求,包括数据类型(结构化或非结构化)、用户量及预期的数据增长速度。这有助于确定适合您需求的数据库类型:关系型数据库(如MySQL、PostgreSQL)适用于需要事务支持和数据一致性的场景;而非关系型数据库(NoSQL,如MongoDB、Cassandra)更适合处理大规模、灵活的数据存储需求。考虑性能与扩展性。关注数据库的关键性能指标,例如响应时间和吞吐量,并确认所选数据库是否具备良好的可扩展性来适应未来业务的增长。无论是通过增加硬件资源进行垂直扩展,还是通过添加更多节点实现水平扩展,都是确保数据库能够随业务发展而成长的重要因素。数据安全同样不可忽视。确保所选数据库提供强大的加密技术、身份验证机制以及访问控制功能,以保护敏感信息免受未授权访问,并遵守相关行业标准和法规要求,比如GDPR等。成本效益分析也是选择过程中不可忽略的一环。不仅要考虑初始投资,还需评估长期维护费用、软件许可费和技术支持的成本。开源数据库可能降低初期支出,但商业数据库通常提供更为全面的支持和服务,需根据实际情况权衡利弊。技术支持的质量和社区活跃度是衡量一个数据库系统好坏的重要标准之一。优质的技术支持可以在遇到问题时提供及时的帮助,而活跃的社区则为企业提供了丰富的学习资源和技术分享机会。通过聚焦于业务需求、数据库类型、性能与扩展性、数据安全、成本效益以及技术支持这几个核心方面,可以有效地筛选出最适合您企业的数据库服务器,既满足当前需求也支持未来的扩展和发展。这样,企业就能专注于自身的核心业务目标,同时确保数据的安全与高效管理。
阅读数:21560 | 2023-04-25 14:08:36
阅读数:12828 | 2023-04-21 09:42:32
阅读数:8676 | 2023-04-24 12:00:42
阅读数:7756 | 2023-06-09 03:03:03
阅读数:6707 | 2023-05-26 01:02:03
阅读数:5567 | 2024-04-03 15:05:05
阅读数:5363 | 2023-06-02 00:02:04
阅读数:5299 | 2023-06-30 06:04:04
阅读数:21560 | 2023-04-25 14:08:36
阅读数:12828 | 2023-04-21 09:42:32
阅读数:8676 | 2023-04-24 12:00:42
阅读数:7756 | 2023-06-09 03:03:03
阅读数:6707 | 2023-05-26 01:02:03
阅读数:5567 | 2024-04-03 15:05:05
阅读数:5363 | 2023-06-02 00:02:04
阅读数:5299 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
堡垒机怎么使用?堡垒机应该放在哪个区域
现在的堡垒机安装部署非常简单,不需要在被维护设备和运维终端上安装任何软件。既可以采取单臂旁路模式部署,也可以采用串连模式部署。堡垒机怎么使用呢?今天快快网络小编就详细给大家介绍下使用的方法。 堡垒机怎么使用? 登录堡垒机:在浏览器中输入堡垒机的 IP 地址或域名,进入堡垒机登录页面。输入用户名和密码登录堡垒机,进入堡垒机管理页面。 添加资源:在堡垒机管理页面,单击“资源管理”按钮,进入资源管理页面。在此页面中,可以添加、编辑、删除服务器等资源,以便进行管理和监控。 授权账号:在资源管理页面中,可以对不同的用户进行授权管理。单击“授权管理”按钮,进入授权管理页面,可以对用户进行授权,包括添加、编辑、删除、启用、禁用等。 连接资源:在堡垒机管理页面中,单击“会话管理”按钮,进入会话管理页面。在此页面中,可以选择资源,输入用户名和密码等信息,进行连接操作。在连接成功后,可以进行相应的管理和监控操作。 监控资源:在堡垒机管理页面中,单击“日志管理”按钮,进入日志管理页面。在此页面中,可以查看所有连接的日志信息,包括登录日志、操作日志等。通过对日志信息的监控和分析,可以及时发现和解决网络安全问题。 使用堡垒机需要合理规划用户和资源,避免出现权限混乱的情况。 需要对堡垒机进行及时维护和升级,以保证其安全性和稳定性。 不能滥用堡垒机权限,避免造成不必要的损失。 需要加强对日志信息的监控和分析,及时发现和解决网络安全问题。 堡垒机应该放在哪个区域 单机部署:堡垒机主要都是旁路部署,旁挂在交换机旁,只要能访问所有设备即可。 异地同步部署:通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。 集群部署:当要求管理的设备数量很多时,可以将 n 多台堡垒机进行集群部署。其中两台堡垒机一主一备,其他 n-2 台堡垒机作为集群节点,给主机上传同步数据,整个集群对外提供一个虚拟 IP 地址。 堡垒机也叫做运维安全审计系统,堡垒机怎么使用对于新手来说可能会比较陌生,以上的堡垒机部署不改变网络结构,部署简单方便。堡垒机的使用也更能提高网络的安全性,是不少企业的优先选择。
GPU服务器租用如何选择最适合的方案
GPU服务器已经成为许多行业不可或缺的计算资源,无论是人工智能训练、科学计算还是图形渲染,都需要强大的GPU算力支持。租用GPU服务器相比自建硬件投入更灵活,成本也更可控。面对市场上众多的GPU服务器租用方案,该如何选择最适合自己业务需求的配置呢?价格因素又该如何考量? GPU服务器租用有哪些核心优势? 相比传统CPU服务器,GPU服务器最大的特点就是并行计算能力。一块高端GPU卡可以拥有数千个计算核心,特别适合需要大量并行运算的场景。比如深度学习训练、视频转码、3D渲染等工作负载,在GPU上运行效率能提升数十倍甚至上百倍。 租用模式让企业无需前期大量资金投入购买硬件,按需付费更灵活。同时也能避免设备折旧和技术迭代带来的损失,专业IDC服务商提供的GPU服务器通常配备最新型号的显卡,性能更有保障。 如何评估GPU服务器租用的性价比? 选择GPU服务器时不能只看价格,需要综合考虑显卡型号、显存大小、配套CPU和内存等因素。比如NVIDIA Tesla系列适合科学计算,而RTX系列更适合图形处理。显存容量直接影响能处理的数据规模,32GB显存比16GB贵但能支持更大模型。 网络带宽和延迟也很关键,特别是对分布式训练场景。建议选择提供高速内网互联的机房,数据传输效率更高。售后服务响应时间、是否提供专业技术支持等软性因素同样值得关注。 对于需要弹性扩展的业务,可以考虑GPU云服务器方案。快快网络提供的弹性云服务器支持随时调整配置,按量付费更经济。他们的GPU服务器节点配备最新NVIDIA显卡,提供高达100Gbps的内网带宽,特别适合AI训练和大规模并行计算场景。
数据库服务器要怎么选择?
选择数据库服务器时,首先要明确您的业务需求,包括数据类型(结构化或非结构化)、用户量及预期的数据增长速度。这有助于确定适合您需求的数据库类型:关系型数据库(如MySQL、PostgreSQL)适用于需要事务支持和数据一致性的场景;而非关系型数据库(NoSQL,如MongoDB、Cassandra)更适合处理大规模、灵活的数据存储需求。考虑性能与扩展性。关注数据库的关键性能指标,例如响应时间和吞吐量,并确认所选数据库是否具备良好的可扩展性来适应未来业务的增长。无论是通过增加硬件资源进行垂直扩展,还是通过添加更多节点实现水平扩展,都是确保数据库能够随业务发展而成长的重要因素。数据安全同样不可忽视。确保所选数据库提供强大的加密技术、身份验证机制以及访问控制功能,以保护敏感信息免受未授权访问,并遵守相关行业标准和法规要求,比如GDPR等。成本效益分析也是选择过程中不可忽略的一环。不仅要考虑初始投资,还需评估长期维护费用、软件许可费和技术支持的成本。开源数据库可能降低初期支出,但商业数据库通常提供更为全面的支持和服务,需根据实际情况权衡利弊。技术支持的质量和社区活跃度是衡量一个数据库系统好坏的重要标准之一。优质的技术支持可以在遇到问题时提供及时的帮助,而活跃的社区则为企业提供了丰富的学习资源和技术分享机会。通过聚焦于业务需求、数据库类型、性能与扩展性、数据安全、成本效益以及技术支持这几个核心方面,可以有效地筛选出最适合您企业的数据库服务器,既满足当前需求也支持未来的扩展和发展。这样,企业就能专注于自身的核心业务目标,同时确保数据的安全与高效管理。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
