发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2690
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防CDN保护您的在线业务免受网络攻击
在当今数字化时代,随着越来越多的业务转移到互联网上,保护在线业务的安全性变得至关重要。网络攻击威胁的不断增加使得许多组织面临着数据泄露、服务中断和品牌声誉受损的风险。为了应对这些威胁,高防CDN成为了一种关键的解决方案。高防CDN(Content Delivery Network)是一种基于分布式架构的网络安全服务,旨在保护网站和应用免受各种网络攻击,特别是分布式拒绝服务(DDoS)攻击。它通过在全球多个节点部署服务器,将用户请求的内容快速分发到最接近用户的边缘节点,以提供更快的响应时间和更好的用户体验。除了加速内容传输,高防CDN还具备强大的安全防护功能。高防CDN能够有效地防御各种网络攻击,其中包括DDoS攻击,这是最常见和具有破坏性的攻击类型之一。DDoS攻击通过利用大量恶意流量向目标服务器发送请求,造成服务不可用。高防CDN通过分散流量并在各个节点上进行流量过滤和清洗,将恶意流量隔离并只将合法流量传递给源服务器,从而有效地减轻DDoS攻击对业务的影响。除了DDoS防御,高防CDN还提供其他安全功能,如Web应用程序防火墙(WAF)、SSL加密、防篡改保护等。WAF可以检测和阻止恶意请求和攻击,保护网站免受SQL注入、跨站脚本攻击等常见漏洞的利用。SSL加密可以确保用户与网站之间的数据传输安全,防止敏感信息被窃取或篡改。防篡改保护可以检测和阻止对网站内容的非法修改,保护网站的完整性。高防CDN的使用带来了许多好处。首先,它可以大大提高网站和应用的可用性和稳定性。通过将内容分发到全球各地的边缘节点,高防CDN可以降低网络延迟并分散负载,从而提供更快速和可靠的用户体验。其次,高防CDN的安全功能可以有效地保护网站和应用免受各种网络攻击的威胁,提高安全性并降低安全风险。最后,高防CDN具备弹性扩展和灵活的计费模式,可以根据业务需求进行调整,为企业提供成本效益和灵活性。综上所述,高防CDN是一种关键的网络安全解决方案,可以保护在线业务免受网络攻击的威胁。它提供了强大的DDoS防御和其他安全功能,提高了可用性和稳定性,并提供了更好的用户体验。对于任何依赖于互联网进行业务的组织来说,选择合适的高防CDN提供商并采取适当的安全措施是至关重要的。
企业物理机有哪些优势?
企业对于IT基础设施的需求日益增长。作为传统的计算资源,企业物理机依然在许多场景中发挥着不可替代的作用。那么,企业物理机究竟是什么?企业物理机又有哪些独特的优势呢?企业物理机,顾名思义,是指实际存在的、可触摸的计算机服务器。它们通常部署在企业的数据中心或机房内,为企业的各种业务应用提供强大的计算能力和存储支持。与虚拟机或云服务器相比,企业物理机具有更高的性能和稳定性,能够满足对计算资源有严格要求的应用场景。企业物理机的优势:高性能:企业物理机通常配备高性能的处理器、大容量内存和高速存储设备,能够提供卓越的计算能力和数据处理速度。这对于需要处理大量数据或进行复杂计算的应用场景来说至关重要。稳定性:由于物理机是实际存在的硬件设备,不受虚拟化层或云服务提供商的限制,因此具有更高的稳定性。这意味着企业可以更加放心地运行关键业务应用,而不用担心因虚拟化或云服务故障导致的业务中断。安全性:企业物理机部署在企业的数据中心或机房内,受到企业自身的安全管控。与云服务相比,物理机更容易实现数据的安全隔离和访问控制,从而降低数据泄露的风险。灵活性:尽管云服务和虚拟机在灵活性方面具有优势,但企业物理机同样可以根据实际需求进行定制和扩展。企业可以根据业务发展的需要,灵活调整物理机的配置和数量,以满足不断变化的计算需求。成本效益:对于长期需要大量计算资源的企业来说,购买和维护物理机可能更加经济划算。与云服务相比,物理机不需要持续支付服务费用,而是在购买后作为企业的固定资产进行折旧。如何选择适合的企业物理机?在选择企业物理机时,企业需要考虑多个因素,包括业务需求、性能要求、预算以及后续的维护和管理等。以下是一些建议:明确业务需求:首先,企业需要明确自己的业务需求,包括需要运行的应用类型、数据量的大小以及预期的增长速度等。这将有助于确定所需的物理机配置和数量。评估性能:根据业务需求,评估不同物理机的性能指标,如处理器速度、内存容量、存储能力等。选择能够满足当前和未来业务需求的物理机型号。考虑扩展性:随着业务的发展,企业可能需要增加更多的计算资源。因此,在选择物理机时,要考虑其扩展性,确保能够轻松地添加更多的硬件资源。关注能效:能效是衡量物理机性能与功耗之间平衡的重要指标。选择能效较高的物理机,可以降低企业的运营成本,同时也有助于环境保护。选择可靠的服务商:购买物理机时,要选择有良好口碑和丰富经验的服务商。这将确保物理机的质量和后续的维护服务。企业物理机作为传统的计算资源,在高性能、稳定性、安全性和成本效益等方面具有独特的优势。在选择企业物理机时,企业需要综合考虑业务需求、性能要求、预算以及后续的维护和管理等因素。通过合理选择和使用企业物理机,企业可以更加高效地运行关键业务应用,为数字化转型提供坚实的支撑。
快快全新定制型服务器只为你而来110.42.3.8
随着端游与手游的普及,游戏对于网络延迟的要求越来越高,早期的电信三线机房如今已很难满足游戏开发者及玩家对服务器的高级需求,快快宁波I9定制型服务器,只为你而来! 快快宁波高防BGP机房,采用BGP技术实现多线单IP,可防护DDOS、CC、TCP等网络攻击,高品质网络环境和充足的带宽资源,极适合手游APP,企业数据应用 ,网站,H5,游戏或者布点等应用。 并且配置了目前行业内顶级的I9-9900K机器标配。此I9-9900K系列,单核性能超越 I7-4790 80%,嵌入快快独家优化针对老游戏的调优模块,适合10年前老游戏,如传奇,魔域,奇迹,steam,魔兽世界等,效果极佳。亦特别适用于其他单核要求很高的业务,例如游戏,金融,并且支持不封国外。 不仅如此,快快独家的服务器实现租用产品2小时内交付,故障5分钟内响应受理,超过300名专业技术人员可响应支持,365*7*24全天候不间断服务。 详情咨询24小时专属售前小志QQ537013909!!!
阅读数:20027 | 2023-04-25 14:08:36
阅读数:11084 | 2023-04-21 09:42:32
阅读数:7814 | 2023-04-24 12:00:42
阅读数:6666 | 2023-06-09 03:03:03
阅读数:5200 | 2023-05-26 01:02:03
阅读数:4228 | 2023-06-30 06:04:04
阅读数:4105 | 2024-04-03 15:05:05
阅读数:4074 | 2023-06-02 00:02:04
阅读数:20027 | 2023-04-25 14:08:36
阅读数:11084 | 2023-04-21 09:42:32
阅读数:7814 | 2023-04-24 12:00:42
阅读数:6666 | 2023-06-09 03:03:03
阅读数:5200 | 2023-05-26 01:02:03
阅读数:4228 | 2023-06-30 06:04:04
阅读数:4105 | 2024-04-03 15:05:05
阅读数:4074 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防CDN保护您的在线业务免受网络攻击
在当今数字化时代,随着越来越多的业务转移到互联网上,保护在线业务的安全性变得至关重要。网络攻击威胁的不断增加使得许多组织面临着数据泄露、服务中断和品牌声誉受损的风险。为了应对这些威胁,高防CDN成为了一种关键的解决方案。高防CDN(Content Delivery Network)是一种基于分布式架构的网络安全服务,旨在保护网站和应用免受各种网络攻击,特别是分布式拒绝服务(DDoS)攻击。它通过在全球多个节点部署服务器,将用户请求的内容快速分发到最接近用户的边缘节点,以提供更快的响应时间和更好的用户体验。除了加速内容传输,高防CDN还具备强大的安全防护功能。高防CDN能够有效地防御各种网络攻击,其中包括DDoS攻击,这是最常见和具有破坏性的攻击类型之一。DDoS攻击通过利用大量恶意流量向目标服务器发送请求,造成服务不可用。高防CDN通过分散流量并在各个节点上进行流量过滤和清洗,将恶意流量隔离并只将合法流量传递给源服务器,从而有效地减轻DDoS攻击对业务的影响。除了DDoS防御,高防CDN还提供其他安全功能,如Web应用程序防火墙(WAF)、SSL加密、防篡改保护等。WAF可以检测和阻止恶意请求和攻击,保护网站免受SQL注入、跨站脚本攻击等常见漏洞的利用。SSL加密可以确保用户与网站之间的数据传输安全,防止敏感信息被窃取或篡改。防篡改保护可以检测和阻止对网站内容的非法修改,保护网站的完整性。高防CDN的使用带来了许多好处。首先,它可以大大提高网站和应用的可用性和稳定性。通过将内容分发到全球各地的边缘节点,高防CDN可以降低网络延迟并分散负载,从而提供更快速和可靠的用户体验。其次,高防CDN的安全功能可以有效地保护网站和应用免受各种网络攻击的威胁,提高安全性并降低安全风险。最后,高防CDN具备弹性扩展和灵活的计费模式,可以根据业务需求进行调整,为企业提供成本效益和灵活性。综上所述,高防CDN是一种关键的网络安全解决方案,可以保护在线业务免受网络攻击的威胁。它提供了强大的DDoS防御和其他安全功能,提高了可用性和稳定性,并提供了更好的用户体验。对于任何依赖于互联网进行业务的组织来说,选择合适的高防CDN提供商并采取适当的安全措施是至关重要的。
企业物理机有哪些优势?
企业对于IT基础设施的需求日益增长。作为传统的计算资源,企业物理机依然在许多场景中发挥着不可替代的作用。那么,企业物理机究竟是什么?企业物理机又有哪些独特的优势呢?企业物理机,顾名思义,是指实际存在的、可触摸的计算机服务器。它们通常部署在企业的数据中心或机房内,为企业的各种业务应用提供强大的计算能力和存储支持。与虚拟机或云服务器相比,企业物理机具有更高的性能和稳定性,能够满足对计算资源有严格要求的应用场景。企业物理机的优势:高性能:企业物理机通常配备高性能的处理器、大容量内存和高速存储设备,能够提供卓越的计算能力和数据处理速度。这对于需要处理大量数据或进行复杂计算的应用场景来说至关重要。稳定性:由于物理机是实际存在的硬件设备,不受虚拟化层或云服务提供商的限制,因此具有更高的稳定性。这意味着企业可以更加放心地运行关键业务应用,而不用担心因虚拟化或云服务故障导致的业务中断。安全性:企业物理机部署在企业的数据中心或机房内,受到企业自身的安全管控。与云服务相比,物理机更容易实现数据的安全隔离和访问控制,从而降低数据泄露的风险。灵活性:尽管云服务和虚拟机在灵活性方面具有优势,但企业物理机同样可以根据实际需求进行定制和扩展。企业可以根据业务发展的需要,灵活调整物理机的配置和数量,以满足不断变化的计算需求。成本效益:对于长期需要大量计算资源的企业来说,购买和维护物理机可能更加经济划算。与云服务相比,物理机不需要持续支付服务费用,而是在购买后作为企业的固定资产进行折旧。如何选择适合的企业物理机?在选择企业物理机时,企业需要考虑多个因素,包括业务需求、性能要求、预算以及后续的维护和管理等。以下是一些建议:明确业务需求:首先,企业需要明确自己的业务需求,包括需要运行的应用类型、数据量的大小以及预期的增长速度等。这将有助于确定所需的物理机配置和数量。评估性能:根据业务需求,评估不同物理机的性能指标,如处理器速度、内存容量、存储能力等。选择能够满足当前和未来业务需求的物理机型号。考虑扩展性:随着业务的发展,企业可能需要增加更多的计算资源。因此,在选择物理机时,要考虑其扩展性,确保能够轻松地添加更多的硬件资源。关注能效:能效是衡量物理机性能与功耗之间平衡的重要指标。选择能效较高的物理机,可以降低企业的运营成本,同时也有助于环境保护。选择可靠的服务商:购买物理机时,要选择有良好口碑和丰富经验的服务商。这将确保物理机的质量和后续的维护服务。企业物理机作为传统的计算资源,在高性能、稳定性、安全性和成本效益等方面具有独特的优势。在选择企业物理机时,企业需要综合考虑业务需求、性能要求、预算以及后续的维护和管理等因素。通过合理选择和使用企业物理机,企业可以更加高效地运行关键业务应用,为数字化转型提供坚实的支撑。
快快全新定制型服务器只为你而来110.42.3.8
随着端游与手游的普及,游戏对于网络延迟的要求越来越高,早期的电信三线机房如今已很难满足游戏开发者及玩家对服务器的高级需求,快快宁波I9定制型服务器,只为你而来! 快快宁波高防BGP机房,采用BGP技术实现多线单IP,可防护DDOS、CC、TCP等网络攻击,高品质网络环境和充足的带宽资源,极适合手游APP,企业数据应用 ,网站,H5,游戏或者布点等应用。 并且配置了目前行业内顶级的I9-9900K机器标配。此I9-9900K系列,单核性能超越 I7-4790 80%,嵌入快快独家优化针对老游戏的调优模块,适合10年前老游戏,如传奇,魔域,奇迹,steam,魔兽世界等,效果极佳。亦特别适用于其他单核要求很高的业务,例如游戏,金融,并且支持不封国外。 不仅如此,快快独家的服务器实现租用产品2小时内交付,故障5分钟内响应受理,超过300名专业技术人员可响应支持,365*7*24全天候不间断服务。 详情咨询24小时专属售前小志QQ537013909!!!
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
