发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3158
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
前端防火墙是什么?如何保护你的网站安全?
现代网站面临各种网络威胁,从前端发起的攻击尤为常见。前端防火墙作为第一道防线,能有效拦截恶意流量和攻击行为,确保网站稳定运行和数据安全。无论是SQL注入、XSS跨站脚本还是CC攻击,专业的前端防护方案都能提供针对性保护。 前端防火墙如何拦截恶意流量? 前端防火墙通过实时分析用户请求来识别潜在威胁。当检测到异常行为或已知攻击模式时,系统会立即阻断请求并记录日志。这种防护机制不依赖后端服务器资源,能显著降低服务器负载压力。常见的检测技术包括签名匹配、行为分析和机器学习算法。 为什么网站需要前端防火墙保护? 网络攻击手段日益复杂,传统安全措施往往难以应对。前端防火墙部署在用户请求到达服务器之前,能过滤掉大部分恶意流量。这不仅能防止数据泄露和网站篡改,还能避免因攻击导致的业务中断。对于电商、金融等敏感行业,前端安全防护更是不可或缺。 选择合适的前端防火墙需要考虑防护能力、性能影响和易用性。快快网络提供的WAF应用防火墙结合了智能规则引擎和云端威胁情报,能有效防御OWASP Top 10等常见Web攻击。其可视化控制面板让安全配置变得简单直观,即使非技术人员也能快速上手。 网站安全没有一劳永逸的解决方案,前端防火墙只是整体安全策略的一部分。定期更新防护规则、监控异常流量并配合其他安全产品,才能构建全面的防护体系。在数字化时代,投资前端安全就是保护企业的核心资产和声誉。
传奇游戏为何选择R9-9950X服务器?
高性能计算(HPC)在科学研究、工程仿真、数据分析等领域发挥着重要作用。随着计算需求的不断增加,选择合适的服务器成为确保业务高效运行的关键。R9-9950X服务器凭借其卓越的性能、灵活性和可靠性,成为高性能计算业务的理想选择。本文将详细介绍高性能计算业务为何选择R9-9950X服务器,帮助你更好地理解和应用这一先进技术。1. 什么是R9-9950X服务器?R9-9950X服务器是一款高性能的计算服务器,搭载了AMD Ryzen 9 9950X处理器,具有强大的单核和多核性能,能够处理复杂的计算任务。这款服务器专为高性能计算、大数据分析、科学仿真等高负载应用设计,提供卓越的计算能力和高效的资源管理。2. 高性能计算业务为何选择R9-9950X服务器?卓越的计算性能强大的单核性能:R9-9950X处理器在单核性能上表现出色,能够快速处理复杂的计算任务,提高计算效率。高效的多核协同:多核处理器设计使得R9-9950X服务器在多任务处理和并行计算中表现出色,适合处理大规模数据集和复杂算法。灵活的资源配置可扩展性:R9-9950X服务器支持灵活的资源配置,企业可以根据实际需求调整CPU、内存、存储和网络资源,确保资源的高效利用。模块化设计:模块化的设计使得服务器易于维护和升级,企业可以根据业务发展随时扩展资源。高可靠性与稳定性冗余设计:R9-9950X服务器采用冗余设计,确保关键组件的高可用性,减少单点故障的风险。故障恢复:支持自动故障检测和恢复功能,确保在发生故障时能够迅速恢复正常运行,提高业务的连续性。低能耗与环保高效能比:R9-9950X处理器具有出色的能效比,能够在提供高性能的同时,降低能耗,减少运营成本。绿色计算:支持绿色计算技术,符合环保标准,减少碳排放,助力企业实现可持续发展目标。强大的网络性能高速网络连接:R9-9950X服务器支持高速网络连接,确保数据传输的高效性和低延迟,提高业务的响应速度。多网络接口:提供多个网络接口,支持多种网络协议,满足不同业务场景的需求。丰富的生态系统集成服务:R9-9950X服务器支持丰富的集成服务,如数据库、存储、安全、监控等,企业可以轻松集成这些服务,构建完整的业务系统。合作伙伴生态:通过与第三方合作伙伴的合作,企业可以获得更多的工具和服务,进一步提升业务的竞争力。安全与合规数据加密:提供数据传输和存储的加密功能,确保数据的安全性。合规认证:选择通过ISO 27001、HIPAA等国际认证的R9-9950X服务器服务提供商,确保服务的合规性。实时监控与告警:通过实时监控和告警功能,及时发现和处理安全威胁,确保业务的安全性。成功案例分享某科研机构在进行大规模数据分析和科学仿真时,面临计算资源不足和计算效率低下的问题。通过采用R9-9950X服务器,该机构成功提升了计算性能和数据处理能力。R9-9950X服务器的强大单核性能和高效的多核协同能力,使得复杂的计算任务得以快速完成。灵活的资源配置和模块化设计使得服务器易于维护和升级,满足了业务发展的需求。此外,低能耗和环保特性也帮助机构降低了运营成本,赢得了客户的高度认可。通过利用R9-9950X服务器的卓越计算性能、灵活的资源配置、高可靠性与稳定性、低能耗与环保、强大的网络性能、丰富的生态系统、安全与合规等多方面的优势,企业可以全面提升高性能计算业务的效率和可靠性。如果你希望确保高性能计算业务的高效运行和可靠支持,R9-9950X服务器将是你的理想选择。
常见的网络端口有哪些?
网络端口是设备与网络通信的 “数字门户”,以 0-65535 的数字标识区分不同网络服务,核心作用是让数据精准匹配对应服务(如网页访问、文件传输),避免通信混乱。常见网络端口围绕基础通信、应用服务、数据传输等场景设计,是保障网络高效有序运转的关键,理解其用途与特性,能更好地排查网络问题、强化安全防护。一、基础网络协议端口1. 核心通信协议端口53 端口是 DNS 域名解析协议的专属端口,负责将用户输入的域名(如www.baidu.com)转化为计算机可识别的 IP 地址,是所有网络应用联网的 “翻译官”,无此端口正常上网将无法实现。80 端口是 HTTP 协议的默认端口,支撑明文传输的网页访问,是传统网站的基础通信入口,广泛应用于企业官网、资讯平台等无需加密的场景。2. 远程登录协议端口22 端口是 SSH 加密远程登录端口,替代了安全性薄弱的 Telnet 协议,常用于服务器远程管理、设备配置等场景,传输数据全程加密,能有效防范信息泄露。23 端口是 Telnet 明文远程登录端口,因缺乏加密机制,登录信息易被拦截窃取,如今已逐渐被 SSH 替代,仅在部分老旧设备或测试场景中偶尔使用。二、Web 与应用服务端口1. 网页服务核心端口443 端口是 HTTPS 协议的加密端口,在 HTTP 基础上添加 SSL/TLS 加密层,保障网页数据传输安全,是电商平台、金融网站、政务系统等敏感场景的必备端口,如今已成为主流网站的默认选择。8080 端口是 HTTP 协议的备用端口,常用于企业内网 Web 服务、代理服务器部署,避免与 80 端口冲突,适配多服务同时运行的需求。2. 数据库与应用专属端口3306 端口是 MySQL 数据库的默认端口,负责数据库与应用程序之间的数据交互,是网站后台、管理系统、APP 服务器的核心通信入口,支撑数据查询、存储等关键操作。3389 端口是 Windows 系统的 RDP 远程桌面端口,允许用户跨设备远程操控电脑,广泛应用于办公协作、设备维护场景,但需强化密码防护避免非法入侵。三、文件传输与多媒体端口1. 文件传输协议端口21 端口是 FTP 协议的控制端口,仅负责传输文件操作指令(如上传、下载、新建文件夹),不承载实际数据传输。20 端口是 FTP 的数据端口,专门用于文件数据的实时传输,二者协同工作完成 FTP 文件共享,常见于企业内网文件分发、服务器数据备份等场景。2. 多媒体流传输端口554 端口是 RTSP 实时流传输协议的专属端口,适配监控摄像头、视频会议、IPTV 等实时流媒体场景,能保障画面低延迟同步,是安防监控系统的核心通信端口。1935 端口是 RTMP 流媒体端口,广泛应用于直播平台、在线教育、视频点播服务,支撑高清视频流的稳定传输,满足大规模用户同时观看的需求。网络端口是网络服务的 “专属数字标识”,常见端口围绕基础通信、Web 服务、文件传输、多媒体等核心场景分工明确,是保障数据精准传输的关键枢纽。从 DNS 解析的 53 端口到加密通信的 443 端口,从远程管理的 22 端口到数据库交互的 3306 端口,每个端口都在网络生态中承担特定角色。了解常见网络端口的用途,不仅能快速排查端口占用、服务不可用等故障,更能通过关闭冗余端口、防护关键端口强化安全。在网络应用日益复杂的今天,端口作为通信的 “门户”,其合理运用与安全防护,是保障网络稳定运行的重要基础。
阅读数:22265 | 2023-04-25 14:08:36
阅读数:13543 | 2023-04-21 09:42:32
阅读数:9023 | 2023-04-24 12:00:42
阅读数:8230 | 2023-06-09 03:03:03
阅读数:7253 | 2023-05-26 01:02:03
阅读数:6373 | 2024-04-03 15:05:05
阅读数:5886 | 2023-06-02 00:02:04
阅读数:5675 | 2023-06-30 06:04:04
阅读数:22265 | 2023-04-25 14:08:36
阅读数:13543 | 2023-04-21 09:42:32
阅读数:9023 | 2023-04-24 12:00:42
阅读数:8230 | 2023-06-09 03:03:03
阅读数:7253 | 2023-05-26 01:02:03
阅读数:6373 | 2024-04-03 15:05:05
阅读数:5886 | 2023-06-02 00:02:04
阅读数:5675 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
前端防火墙是什么?如何保护你的网站安全?
现代网站面临各种网络威胁,从前端发起的攻击尤为常见。前端防火墙作为第一道防线,能有效拦截恶意流量和攻击行为,确保网站稳定运行和数据安全。无论是SQL注入、XSS跨站脚本还是CC攻击,专业的前端防护方案都能提供针对性保护。 前端防火墙如何拦截恶意流量? 前端防火墙通过实时分析用户请求来识别潜在威胁。当检测到异常行为或已知攻击模式时,系统会立即阻断请求并记录日志。这种防护机制不依赖后端服务器资源,能显著降低服务器负载压力。常见的检测技术包括签名匹配、行为分析和机器学习算法。 为什么网站需要前端防火墙保护? 网络攻击手段日益复杂,传统安全措施往往难以应对。前端防火墙部署在用户请求到达服务器之前,能过滤掉大部分恶意流量。这不仅能防止数据泄露和网站篡改,还能避免因攻击导致的业务中断。对于电商、金融等敏感行业,前端安全防护更是不可或缺。 选择合适的前端防火墙需要考虑防护能力、性能影响和易用性。快快网络提供的WAF应用防火墙结合了智能规则引擎和云端威胁情报,能有效防御OWASP Top 10等常见Web攻击。其可视化控制面板让安全配置变得简单直观,即使非技术人员也能快速上手。 网站安全没有一劳永逸的解决方案,前端防火墙只是整体安全策略的一部分。定期更新防护规则、监控异常流量并配合其他安全产品,才能构建全面的防护体系。在数字化时代,投资前端安全就是保护企业的核心资产和声誉。
传奇游戏为何选择R9-9950X服务器?
高性能计算(HPC)在科学研究、工程仿真、数据分析等领域发挥着重要作用。随着计算需求的不断增加,选择合适的服务器成为确保业务高效运行的关键。R9-9950X服务器凭借其卓越的性能、灵活性和可靠性,成为高性能计算业务的理想选择。本文将详细介绍高性能计算业务为何选择R9-9950X服务器,帮助你更好地理解和应用这一先进技术。1. 什么是R9-9950X服务器?R9-9950X服务器是一款高性能的计算服务器,搭载了AMD Ryzen 9 9950X处理器,具有强大的单核和多核性能,能够处理复杂的计算任务。这款服务器专为高性能计算、大数据分析、科学仿真等高负载应用设计,提供卓越的计算能力和高效的资源管理。2. 高性能计算业务为何选择R9-9950X服务器?卓越的计算性能强大的单核性能:R9-9950X处理器在单核性能上表现出色,能够快速处理复杂的计算任务,提高计算效率。高效的多核协同:多核处理器设计使得R9-9950X服务器在多任务处理和并行计算中表现出色,适合处理大规模数据集和复杂算法。灵活的资源配置可扩展性:R9-9950X服务器支持灵活的资源配置,企业可以根据实际需求调整CPU、内存、存储和网络资源,确保资源的高效利用。模块化设计:模块化的设计使得服务器易于维护和升级,企业可以根据业务发展随时扩展资源。高可靠性与稳定性冗余设计:R9-9950X服务器采用冗余设计,确保关键组件的高可用性,减少单点故障的风险。故障恢复:支持自动故障检测和恢复功能,确保在发生故障时能够迅速恢复正常运行,提高业务的连续性。低能耗与环保高效能比:R9-9950X处理器具有出色的能效比,能够在提供高性能的同时,降低能耗,减少运营成本。绿色计算:支持绿色计算技术,符合环保标准,减少碳排放,助力企业实现可持续发展目标。强大的网络性能高速网络连接:R9-9950X服务器支持高速网络连接,确保数据传输的高效性和低延迟,提高业务的响应速度。多网络接口:提供多个网络接口,支持多种网络协议,满足不同业务场景的需求。丰富的生态系统集成服务:R9-9950X服务器支持丰富的集成服务,如数据库、存储、安全、监控等,企业可以轻松集成这些服务,构建完整的业务系统。合作伙伴生态:通过与第三方合作伙伴的合作,企业可以获得更多的工具和服务,进一步提升业务的竞争力。安全与合规数据加密:提供数据传输和存储的加密功能,确保数据的安全性。合规认证:选择通过ISO 27001、HIPAA等国际认证的R9-9950X服务器服务提供商,确保服务的合规性。实时监控与告警:通过实时监控和告警功能,及时发现和处理安全威胁,确保业务的安全性。成功案例分享某科研机构在进行大规模数据分析和科学仿真时,面临计算资源不足和计算效率低下的问题。通过采用R9-9950X服务器,该机构成功提升了计算性能和数据处理能力。R9-9950X服务器的强大单核性能和高效的多核协同能力,使得复杂的计算任务得以快速完成。灵活的资源配置和模块化设计使得服务器易于维护和升级,满足了业务发展的需求。此外,低能耗和环保特性也帮助机构降低了运营成本,赢得了客户的高度认可。通过利用R9-9950X服务器的卓越计算性能、灵活的资源配置、高可靠性与稳定性、低能耗与环保、强大的网络性能、丰富的生态系统、安全与合规等多方面的优势,企业可以全面提升高性能计算业务的效率和可靠性。如果你希望确保高性能计算业务的高效运行和可靠支持,R9-9950X服务器将是你的理想选择。
常见的网络端口有哪些?
网络端口是设备与网络通信的 “数字门户”,以 0-65535 的数字标识区分不同网络服务,核心作用是让数据精准匹配对应服务(如网页访问、文件传输),避免通信混乱。常见网络端口围绕基础通信、应用服务、数据传输等场景设计,是保障网络高效有序运转的关键,理解其用途与特性,能更好地排查网络问题、强化安全防护。一、基础网络协议端口1. 核心通信协议端口53 端口是 DNS 域名解析协议的专属端口,负责将用户输入的域名(如www.baidu.com)转化为计算机可识别的 IP 地址,是所有网络应用联网的 “翻译官”,无此端口正常上网将无法实现。80 端口是 HTTP 协议的默认端口,支撑明文传输的网页访问,是传统网站的基础通信入口,广泛应用于企业官网、资讯平台等无需加密的场景。2. 远程登录协议端口22 端口是 SSH 加密远程登录端口,替代了安全性薄弱的 Telnet 协议,常用于服务器远程管理、设备配置等场景,传输数据全程加密,能有效防范信息泄露。23 端口是 Telnet 明文远程登录端口,因缺乏加密机制,登录信息易被拦截窃取,如今已逐渐被 SSH 替代,仅在部分老旧设备或测试场景中偶尔使用。二、Web 与应用服务端口1. 网页服务核心端口443 端口是 HTTPS 协议的加密端口,在 HTTP 基础上添加 SSL/TLS 加密层,保障网页数据传输安全,是电商平台、金融网站、政务系统等敏感场景的必备端口,如今已成为主流网站的默认选择。8080 端口是 HTTP 协议的备用端口,常用于企业内网 Web 服务、代理服务器部署,避免与 80 端口冲突,适配多服务同时运行的需求。2. 数据库与应用专属端口3306 端口是 MySQL 数据库的默认端口,负责数据库与应用程序之间的数据交互,是网站后台、管理系统、APP 服务器的核心通信入口,支撑数据查询、存储等关键操作。3389 端口是 Windows 系统的 RDP 远程桌面端口,允许用户跨设备远程操控电脑,广泛应用于办公协作、设备维护场景,但需强化密码防护避免非法入侵。三、文件传输与多媒体端口1. 文件传输协议端口21 端口是 FTP 协议的控制端口,仅负责传输文件操作指令(如上传、下载、新建文件夹),不承载实际数据传输。20 端口是 FTP 的数据端口,专门用于文件数据的实时传输,二者协同工作完成 FTP 文件共享,常见于企业内网文件分发、服务器数据备份等场景。2. 多媒体流传输端口554 端口是 RTSP 实时流传输协议的专属端口,适配监控摄像头、视频会议、IPTV 等实时流媒体场景,能保障画面低延迟同步,是安防监控系统的核心通信端口。1935 端口是 RTMP 流媒体端口,广泛应用于直播平台、在线教育、视频点播服务,支撑高清视频流的稳定传输,满足大规模用户同时观看的需求。网络端口是网络服务的 “专属数字标识”,常见端口围绕基础通信、Web 服务、文件传输、多媒体等核心场景分工明确,是保障数据精准传输的关键枢纽。从 DNS 解析的 53 端口到加密通信的 443 端口,从远程管理的 22 端口到数据库交互的 3306 端口,每个端口都在网络生态中承担特定角色。了解常见网络端口的用途,不仅能快速排查端口占用、服务不可用等故障,更能通过关闭冗余端口、防护关键端口强化安全。在网络应用日益复杂的今天,端口作为通信的 “门户”,其合理运用与安全防护,是保障网络稳定运行的重要基础。
查看更多文章 >