发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2503
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
究竟什么是游戏盾?游戏盾有什么用
游戏盾是保障游戏服务器安全的重要工具,本文将介绍其基本概念、核心功能和适用场景,重点提供游戏盾的部署步骤、使用技巧及选购要点,帮助你快速了解游戏盾是什么,以及如何用它抵御攻击,确保游戏稳定运行,内容通俗易懂,适合游戏运营者参考。一、游戏盾是什么游戏盾是专为游戏服务器设计的安全防护工具,能精准识别 DDoS、CC、刷怪外挂等游戏常见攻击。它像游戏世界的 “守护神”,通过专用线路引流攻击流量,过滤恶意请求,让正常游戏数据顺畅传输,减少卡顿、掉线等问题。二、游戏盾主要功能有哪些核心功能包括攻击拦截,识别并阻挡各种针对游戏服务器的恶意流量;账号保护,防范盗号、撞库等行为,保障玩家账号安全;延迟优化,专用节点减少数据传输距离,降低游戏延迟;外挂检测,识别作弊程序并封禁相关账号,维护游戏公平。三、游戏盾适用哪些场景大型多人在线游戏(MMO)玩家多、交互频繁,需游戏盾抵御集中攻击;竞技类游戏对延迟敏感,用游戏盾保障对战流畅;手游服务器面临移动端攻击,游戏盾能针对性防护;页游平台服务器资源集中,需防护避免批量受影响。四、游戏盾部署步骤教程购买游戏盾服务:登录服务商平台,根据游戏类型(如手游、端游)和同时在线人数选择套餐,完成支付后获取防护 IP 和管理后台账号。配置服务器对接:在游戏盾后台填写游戏服务器的真实 IP 和端口,设置防护模式(默认选择 “智能防护”),开启 “自动封禁” 功能(针对高频攻击 IP)。更新客户端连接:将游戏客户端的服务器连接地址改为游戏盾提供的防护 IP,玩家登录时会先经过游戏盾验证,再连接源服务器,无需玩家额外操作。测试防护效果:模拟攻击测试(可联系服务商协助),查看后台攻击拦截记录,同时观察玩家反馈的延迟和掉线情况,若有异常调整节点线路。五、游戏盾使用注意事项定期查看防护日志,在后台统计攻击类型和峰值,了解游戏面临的主要威胁;根据玩家分布调整节点,选择玩家集中地区的节点,降低跨区延迟;及时更新防护规则,当出现新型外挂或攻击方式时,联系服务商更新特征库。六、游戏盾选购要点说明看防护能力,优先选择能抵御大流量 DDoS 攻击(如 200G 以上)的产品,应对突发攻击;查节点覆盖,节点数量多且分布广的服务商,能更好适配不同地区玩家;比技术响应,选择提供 7×24 小时应急支持的厂商,攻击发生时能快速处理。游戏盾为各类游戏服务器提供针对性防护,通过拦截攻击、优化延迟、保护账号,保障游戏稳定运行和公平环境。了解其基本概念和功能,能帮助游戏运营者重视安全防护的必要性。
高防IP运行原理是什么?快快网络小鑫告诉你
高防IP运行原理是什么?客户选购高防lP,把域名指向到高防lP上。高防IP运行原理是什么?与此同时在高防lP上设置转发规则,全部公网数据流量都会走高防lP,利用端口协议转发的方法,将客户的访问利用高防lP转发到源站lP。在这一全过程中,将恶意的攻击数据流量在高防lP上做好清洗过滤后,把正常的访问数据流量返回给源站lP,保证源站lP能正常的稳定访问的安全防护。一般在租用服务器后,服务提供商会提供1个lP给客户用于防御和管理。假如lP发现异常数据流量,机房中的硬件防火墙,便会对恶意的数据流量做好鉴别,并做好过滤和清洗,帮助客户防御恶意的数据流量。在lP防御不了的状况下,会暂时性对该lP做好屏蔽,这时候会导致服务器不可以正常的访问,业务没法正常的进行。相关服务可咨询QQ:98717255 快快网络小鑫
DNS服务器可以提供什么服务?DNS的主要功能是什么
在互联网时代服务器的种类越来越多,可以选择的机会很多,DNS服务器可以提供什么服务?域名服务器是指保存有该网络中所有主机的域名和对应IP地址,有兴趣的小伙伴赶紧收藏起来。 DNS服务器可以提供什么服务? DNS服务器的主要功能是进行域名解析,即将用户输入的域名转换为对应的IP地址。 当用户在浏览器中输入一个域名时,如“www.example.com”,浏览器会向本地的DNS服务器发出查询请求,DNS服务器会根据自身缓存或向上级DNS服务器进行递归查询,最终得到该域名对应的IP地址,并将结果返回给浏览器,浏览器根据IP地址访问对应的服务器。 此外,DNS服务器还可以提供负载均衡、安全性、优化网络性能等服务。例如,对于一个热门的网站,可能会有数百万甚至上亿的用户同时访问,DNS服务器可以将访问请求转发到不同的服务器,实现负载均衡,使得用户可以更快速地访问网站。同时,DNS服务器还可以通过DNSSEC等技术,提高域名解析的安全性和可靠性。 DNS的主要功能是什么? 1 域名解析 DNS最主要的功能就是进行域名解析,将用户输入的域名转换为对应的IP地址。当用户在浏览器中输入一个域名,例如“www.example.com”,浏览器会向本地的DNS服务器发出查询请求,DNS服务器会根据自身缓存或向上级DNS服务器进行递归查询,最终得到该域名对应的IP地址,然后将结果返回给浏览器,浏览器根据IP地址访问对应的服务器。 2 负载均衡 对于一个热门的网站,可能会有数百万甚至上亿的用户同时访问。为了分担服务器的负载,这个网站可能会在不同的地理位置部署多台服务器来提供服务。DNS服务器可以将访问请求转发到不同的服务器,实现负载均衡,使得用户可以更快速地访问网站。 3安全性 DNS服务器还可以提供一些安全功能。例如,DNS服务器可以通过对域名进行验证,防止域名被恶意篡改或者仿冒。同时,DNS服务器还可以提供反垃圾邮件、反病毒等安全服务,帮助保护用户的计算机免受网络攻击的威胁。 4 优化网络性能 DNS服务器可以缓存域名解析结果,当多个用户访问同一个域名时,DNS服务器可以直接返回之前缓存的结果,减少网络传输的时间,提高用户的使用体验。此外,DNS服务器还可以通过DNSSEC等技术,提高域名解析的安全性和可靠性。 DNS服务器可以提供什么服务?DNS的作用是十分重要的。它不仅提高了用户的使用体验,同时也支持了互联网的运行。在互联网时代还将继续发挥着重要的作用,为用户提供更加安全、快速、可靠的服务。
阅读数:19168 | 2023-04-25 14:08:36
阅读数:10155 | 2023-04-21 09:42:32
阅读数:7194 | 2023-04-24 12:00:42
阅读数:6047 | 2023-06-09 03:03:03
阅读数:4394 | 2023-05-26 01:02:03
阅读数:3374 | 2023-06-02 00:02:04
阅读数:3241 | 2023-06-30 06:04:04
阅读数:3196 | 2023-06-28 01:02:03
阅读数:19168 | 2023-04-25 14:08:36
阅读数:10155 | 2023-04-21 09:42:32
阅读数:7194 | 2023-04-24 12:00:42
阅读数:6047 | 2023-06-09 03:03:03
阅读数:4394 | 2023-05-26 01:02:03
阅读数:3374 | 2023-06-02 00:02:04
阅读数:3241 | 2023-06-30 06:04:04
阅读数:3196 | 2023-06-28 01:02:03
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
究竟什么是游戏盾?游戏盾有什么用
游戏盾是保障游戏服务器安全的重要工具,本文将介绍其基本概念、核心功能和适用场景,重点提供游戏盾的部署步骤、使用技巧及选购要点,帮助你快速了解游戏盾是什么,以及如何用它抵御攻击,确保游戏稳定运行,内容通俗易懂,适合游戏运营者参考。一、游戏盾是什么游戏盾是专为游戏服务器设计的安全防护工具,能精准识别 DDoS、CC、刷怪外挂等游戏常见攻击。它像游戏世界的 “守护神”,通过专用线路引流攻击流量,过滤恶意请求,让正常游戏数据顺畅传输,减少卡顿、掉线等问题。二、游戏盾主要功能有哪些核心功能包括攻击拦截,识别并阻挡各种针对游戏服务器的恶意流量;账号保护,防范盗号、撞库等行为,保障玩家账号安全;延迟优化,专用节点减少数据传输距离,降低游戏延迟;外挂检测,识别作弊程序并封禁相关账号,维护游戏公平。三、游戏盾适用哪些场景大型多人在线游戏(MMO)玩家多、交互频繁,需游戏盾抵御集中攻击;竞技类游戏对延迟敏感,用游戏盾保障对战流畅;手游服务器面临移动端攻击,游戏盾能针对性防护;页游平台服务器资源集中,需防护避免批量受影响。四、游戏盾部署步骤教程购买游戏盾服务:登录服务商平台,根据游戏类型(如手游、端游)和同时在线人数选择套餐,完成支付后获取防护 IP 和管理后台账号。配置服务器对接:在游戏盾后台填写游戏服务器的真实 IP 和端口,设置防护模式(默认选择 “智能防护”),开启 “自动封禁” 功能(针对高频攻击 IP)。更新客户端连接:将游戏客户端的服务器连接地址改为游戏盾提供的防护 IP,玩家登录时会先经过游戏盾验证,再连接源服务器,无需玩家额外操作。测试防护效果:模拟攻击测试(可联系服务商协助),查看后台攻击拦截记录,同时观察玩家反馈的延迟和掉线情况,若有异常调整节点线路。五、游戏盾使用注意事项定期查看防护日志,在后台统计攻击类型和峰值,了解游戏面临的主要威胁;根据玩家分布调整节点,选择玩家集中地区的节点,降低跨区延迟;及时更新防护规则,当出现新型外挂或攻击方式时,联系服务商更新特征库。六、游戏盾选购要点说明看防护能力,优先选择能抵御大流量 DDoS 攻击(如 200G 以上)的产品,应对突发攻击;查节点覆盖,节点数量多且分布广的服务商,能更好适配不同地区玩家;比技术响应,选择提供 7×24 小时应急支持的厂商,攻击发生时能快速处理。游戏盾为各类游戏服务器提供针对性防护,通过拦截攻击、优化延迟、保护账号,保障游戏稳定运行和公平环境。了解其基本概念和功能,能帮助游戏运营者重视安全防护的必要性。
高防IP运行原理是什么?快快网络小鑫告诉你
高防IP运行原理是什么?客户选购高防lP,把域名指向到高防lP上。高防IP运行原理是什么?与此同时在高防lP上设置转发规则,全部公网数据流量都会走高防lP,利用端口协议转发的方法,将客户的访问利用高防lP转发到源站lP。在这一全过程中,将恶意的攻击数据流量在高防lP上做好清洗过滤后,把正常的访问数据流量返回给源站lP,保证源站lP能正常的稳定访问的安全防护。一般在租用服务器后,服务提供商会提供1个lP给客户用于防御和管理。假如lP发现异常数据流量,机房中的硬件防火墙,便会对恶意的数据流量做好鉴别,并做好过滤和清洗,帮助客户防御恶意的数据流量。在lP防御不了的状况下,会暂时性对该lP做好屏蔽,这时候会导致服务器不可以正常的访问,业务没法正常的进行。相关服务可咨询QQ:98717255 快快网络小鑫
DNS服务器可以提供什么服务?DNS的主要功能是什么
在互联网时代服务器的种类越来越多,可以选择的机会很多,DNS服务器可以提供什么服务?域名服务器是指保存有该网络中所有主机的域名和对应IP地址,有兴趣的小伙伴赶紧收藏起来。 DNS服务器可以提供什么服务? DNS服务器的主要功能是进行域名解析,即将用户输入的域名转换为对应的IP地址。 当用户在浏览器中输入一个域名时,如“www.example.com”,浏览器会向本地的DNS服务器发出查询请求,DNS服务器会根据自身缓存或向上级DNS服务器进行递归查询,最终得到该域名对应的IP地址,并将结果返回给浏览器,浏览器根据IP地址访问对应的服务器。 此外,DNS服务器还可以提供负载均衡、安全性、优化网络性能等服务。例如,对于一个热门的网站,可能会有数百万甚至上亿的用户同时访问,DNS服务器可以将访问请求转发到不同的服务器,实现负载均衡,使得用户可以更快速地访问网站。同时,DNS服务器还可以通过DNSSEC等技术,提高域名解析的安全性和可靠性。 DNS的主要功能是什么? 1 域名解析 DNS最主要的功能就是进行域名解析,将用户输入的域名转换为对应的IP地址。当用户在浏览器中输入一个域名,例如“www.example.com”,浏览器会向本地的DNS服务器发出查询请求,DNS服务器会根据自身缓存或向上级DNS服务器进行递归查询,最终得到该域名对应的IP地址,然后将结果返回给浏览器,浏览器根据IP地址访问对应的服务器。 2 负载均衡 对于一个热门的网站,可能会有数百万甚至上亿的用户同时访问。为了分担服务器的负载,这个网站可能会在不同的地理位置部署多台服务器来提供服务。DNS服务器可以将访问请求转发到不同的服务器,实现负载均衡,使得用户可以更快速地访问网站。 3安全性 DNS服务器还可以提供一些安全功能。例如,DNS服务器可以通过对域名进行验证,防止域名被恶意篡改或者仿冒。同时,DNS服务器还可以提供反垃圾邮件、反病毒等安全服务,帮助保护用户的计算机免受网络攻击的威胁。 4 优化网络性能 DNS服务器可以缓存域名解析结果,当多个用户访问同一个域名时,DNS服务器可以直接返回之前缓存的结果,减少网络传输的时间,提高用户的使用体验。此外,DNS服务器还可以通过DNSSEC等技术,提高域名解析的安全性和可靠性。 DNS服务器可以提供什么服务?DNS的作用是十分重要的。它不仅提高了用户的使用体验,同时也支持了互联网的运行。在互联网时代还将继续发挥着重要的作用,为用户提供更加安全、快速、可靠的服务。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
