发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2766
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
AWS是什么?AWS的适用场景是哪些?
AWS(Amazon Web Services)是全球领先的云计算服务平台,提供广泛的技术和服务,帮助企业和个人构建、部署和管理各种应用程序。本文将详细介绍AWS的核心概念及其在不同场景下的适用性,帮助大家更好地理解AWS的价值和应用场景。一、AWS简介AWS是亚马逊公司提供的云计算服务,涵盖计算、存储、数据库、人工智能、物联网等多个领域。它通过提供灵活的云计算解决方案,使用户能够按需使用资源,无需前期大量投资硬件设备。AWS的弹性计算云(EC2)允许用户根据需求快速调整计算资源,而其简单存储服务(S3)则提供了高可用性和高耐久性的存储解决方案。AWS还提供了一系列的管理工具和服务,帮助用户更高效地管理和优化云资源。二、AWS的适用场景1. 网站和应用程序托管AWS是托管网站和应用程序的理想选择。无论是小型个人博客还是大型企业级应用,AWS都能提供所需的计算和存储资源。通过使用AWS的弹性负载均衡(ELB)和自动扩展功能,网站可以自动应对流量的波动,确保在高流量时期也能保持稳定运行。AWS的全球数据中心网络确保了低延迟和快速的页面加载速度,提升用户体验。2. 数据存储和备份对于企业和个人来说,数据安全和备份至关重要。AWS的S3服务提供了高耐久性和高可用性的存储解决方案,适合存储各种类型的数据,如文档、图片、视频等。S3的多版本功能可以保护数据免受意外删除或覆盖的风险,而其生命周期管理功能则可以帮助用户自动管理数据的生命周期,降低成本。AWS的备份服务还提供了自动备份和恢复功能,确保数据的安全性和完整性。3. 大数据分析随着数据量的不断增长,企业需要强大的数据分析工具来提取有价值的信息。AWS提供了多种大数据分析服务,如Amazon Redshift(数据仓库)、Amazon Athena(交互式查询服务)和Amazon EMR(大数据处理框架)。这些服务可以帮助用户快速处理和分析海量数据,从而做出更明智的业务决策。AWS的机器学习服务,如Amazon SageMaker,还提供了从数据准备到模型部署的端到端解决方案,使用户能够轻松构建和部署机器学习模型。4. 人工智能和机器学习AWS在人工智能和机器学习领域也处于领先地位。它提供了多种预构建的机器学习模型和算法,如Amazon Rekognition(图像和视频分析)、Amazon Comprehend(文本分析)和Amazon Lex(自然语言处理)。这些服务可以帮助用户快速构建智能应用程序,如智能客服、图像识别和语音助手等。AWS的机器学习平台Amazon SageMaker还提供了强大的工具和框架,使数据科学家和开发人员能够轻松构建、训练和部署机器学习模型。三、AWS的优势AWS作为全球领先的云计算平台,具有多个显著优势。AWS提供了广泛的服务和功能,几乎涵盖了云计算的各个方面,能够满足不同用户的需求。AWS的弹性计算和自动扩展功能使用户能够根据需求灵活调整资源,优化成本。AWS的全球数据中心网络确保了低延迟和高可用性,为用户提供稳定可靠的服务。AWS的安全性和合规性措施也非常完善,能够保护用户的数据安全和隐私。AWS是一个功能强大、灵活且可靠的云计算平台,适用于多种场景,包括网站和应用程序托管、数据存储和备份、大数据分析、人工智能和机器学习以及物联网。无论企业规模大小,AWS都能提供合适的服务和解决方案,帮助用户实现数字化转型和业务增长。通过选择AWS,用户可以充分利用其丰富的功能和灵活的资源管理能力,优化成本,提高效率,并保持竞争优势。
快快网络厦门BGP正式上线了45.251.11.1
快快网络本土BGP--厦门BGP正式上线了。厦门bgp网络稳定性高达99.9%,拥有电信,联通,移动三线三出口,目前是福建省最大的T5级机房.那bgp有什么优势呢?随着国内互联网业务的飞速发展,目前国内也着手接入BGP技术,像现在有很多机房都在BGP线路,用户体验好,三网访问网站快。 那bgp有什么优势呢? 1、首先,如果用到了BGP线路,那么服务器就只需要设置1个IP地址,BPG线路会使网络上骨干路由器根据跳数和其他技术指标来指定最佳访问路由,在这个过程中不会占用任何的系统资源。包括服务器的上下行路由都能选择最优路径,从而实现真正的单IP高速访问。 2、BGP线路协议具备冗余备份、消除环路等功能,这大大提升了线路的稳定性,当IDC服务商的其中某条线路出现故障时,基于BGP线路协议的情况下会自动切换到其他线路,避免断线情况发生。 3、BGP线路还能让网络具有更强的扩展性,它支持IDC网络和其他运营商产生互联,可以实现单IP线路,在这种情况下,所有互联运营商的用户访问速度都很快,这是双IP线路力不能及的。 那么有哪些IDC服务商的机房提供BGP线路呢? 比如快快网络就采用了BGP线路,厦门bgp最为厦门快快网络自己的产品,在网络稳定上,性能性价比上都要远高于其他同行bgp机器。我们来看看厦门bgp的价格情况。 联系快快网络客服小黄QQ98717256-------智能云安全管理服务商-----------------快快i9,就是最好i9。 快快i9,才是真正i9!
117.24.13.18 微端服务器要怎么选问快快网络佳佳
快快网络微端大带宽服务器特殊产品,针对网站,游戏微端业务等大带宽场景定制,配有天擎云防微端防御CC策略护航,多款微端特价产品让你心动,用了爱不释手。L5630X2 16核心 32G 256G SSD 100G防御 100M独享(支持突发300M峰值) 安溪电信 888 元/月L5630X2 16核心 32G 256G SSD 1个ip 180G防御 200M独享(支持突发500M峰值) 安溪电信 1599 元/月L5630X2 16核心 32G 256G SSD 3个ip 180G防御 200M独享(支持突发500M峰值) 安溪三线 1799 元/月L5630X2 16核心 32G 256G SSD 120G防御 100M独享(支持突发300M峰值) 江苏五线BGP 1099 元/月E5-2660X2 32核 32G 480G SSD 120G防御 200M独享(支持突发500M峰值) 江苏五线BGP 1899 元/月各大机房稳定BGP高防服务器租用选择快快网络详细咨询快快网络佳佳QQ537013906精选ip段:117.24.13.1117.24.13.2117.24.13.3117.24.13.4117.24.13.5117.24.13.6117.24.13.7117.24.13.8117.24.13.9117.24.13.10117.24.13.11117.24.13.12117.24.13.13117.24.13.14117.24.13.15117.24.13.16117.24.13.17117.24.13.18117.24.13.19117.24.13.20117.24.13.21117.24.13.22117.24.13.23117.24.13.24117.24.13.25117.24.13.26117.24.13.27117.24.13.28117.24.13.29117.24.13.30117.24.13.31117.24.13.32117.24.13.33117.24.13.34117.24.13.35117.24.13.36117.24.13.37117.24.13.38117.24.13.39117.24.13.40117.24.13.41117.24.13.42117.24.13.43117.24.13.44117.24.13.45117.24.13.46117.24.13.47117.24.13.48117.24.13.49117.24.13.50117.24.13.51117.24.13.52117.24.13.53117.24.13.54117.24.13.55117.24.13.56117.24.13.57117.24.13.58117.24.13.59117.24.13.60117.24.13.61117.24.13.62117.24.13.63117.24.13.64117.24.13.65117.24.13.66117.24.13.67117.24.13.68117.24.13.69117.24.13.70117.24.13.71117.24.13.72117.24.13.73117.24.13.74117.24.13.75117.24.13.76117.24.13.77117.24.13.78117.24.13.79117.24.13.80117.24.13.81117.24.13.82117.24.13.83117.24.13.84117.24.13.85117.24.13.86117.24.13.87117.24.13.88117.24.13.89117.24.13.90117.24.13.91117.24.13.92117.24.13.93117.24.13.94117.24.13.95117.24.13.96117.24.13.97117.24.13.98117.24.13.99各大机房稳定BGP高防服务器租用选择快快网络详细咨询快快网络佳佳QQ537013906
阅读数:20470 | 2023-04-25 14:08:36
阅读数:11584 | 2023-04-21 09:42:32
阅读数:8063 | 2023-04-24 12:00:42
阅读数:6999 | 2023-06-09 03:03:03
阅读数:5675 | 2023-05-26 01:02:03
阅读数:4563 | 2023-06-30 06:04:04
阅读数:4529 | 2024-04-03 15:05:05
阅读数:4469 | 2023-06-02 00:02:04
阅读数:20470 | 2023-04-25 14:08:36
阅读数:11584 | 2023-04-21 09:42:32
阅读数:8063 | 2023-04-24 12:00:42
阅读数:6999 | 2023-06-09 03:03:03
阅读数:5675 | 2023-05-26 01:02:03
阅读数:4563 | 2023-06-30 06:04:04
阅读数:4529 | 2024-04-03 15:05:05
阅读数:4469 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
AWS是什么?AWS的适用场景是哪些?
AWS(Amazon Web Services)是全球领先的云计算服务平台,提供广泛的技术和服务,帮助企业和个人构建、部署和管理各种应用程序。本文将详细介绍AWS的核心概念及其在不同场景下的适用性,帮助大家更好地理解AWS的价值和应用场景。一、AWS简介AWS是亚马逊公司提供的云计算服务,涵盖计算、存储、数据库、人工智能、物联网等多个领域。它通过提供灵活的云计算解决方案,使用户能够按需使用资源,无需前期大量投资硬件设备。AWS的弹性计算云(EC2)允许用户根据需求快速调整计算资源,而其简单存储服务(S3)则提供了高可用性和高耐久性的存储解决方案。AWS还提供了一系列的管理工具和服务,帮助用户更高效地管理和优化云资源。二、AWS的适用场景1. 网站和应用程序托管AWS是托管网站和应用程序的理想选择。无论是小型个人博客还是大型企业级应用,AWS都能提供所需的计算和存储资源。通过使用AWS的弹性负载均衡(ELB)和自动扩展功能,网站可以自动应对流量的波动,确保在高流量时期也能保持稳定运行。AWS的全球数据中心网络确保了低延迟和快速的页面加载速度,提升用户体验。2. 数据存储和备份对于企业和个人来说,数据安全和备份至关重要。AWS的S3服务提供了高耐久性和高可用性的存储解决方案,适合存储各种类型的数据,如文档、图片、视频等。S3的多版本功能可以保护数据免受意外删除或覆盖的风险,而其生命周期管理功能则可以帮助用户自动管理数据的生命周期,降低成本。AWS的备份服务还提供了自动备份和恢复功能,确保数据的安全性和完整性。3. 大数据分析随着数据量的不断增长,企业需要强大的数据分析工具来提取有价值的信息。AWS提供了多种大数据分析服务,如Amazon Redshift(数据仓库)、Amazon Athena(交互式查询服务)和Amazon EMR(大数据处理框架)。这些服务可以帮助用户快速处理和分析海量数据,从而做出更明智的业务决策。AWS的机器学习服务,如Amazon SageMaker,还提供了从数据准备到模型部署的端到端解决方案,使用户能够轻松构建和部署机器学习模型。4. 人工智能和机器学习AWS在人工智能和机器学习领域也处于领先地位。它提供了多种预构建的机器学习模型和算法,如Amazon Rekognition(图像和视频分析)、Amazon Comprehend(文本分析)和Amazon Lex(自然语言处理)。这些服务可以帮助用户快速构建智能应用程序,如智能客服、图像识别和语音助手等。AWS的机器学习平台Amazon SageMaker还提供了强大的工具和框架,使数据科学家和开发人员能够轻松构建、训练和部署机器学习模型。三、AWS的优势AWS作为全球领先的云计算平台,具有多个显著优势。AWS提供了广泛的服务和功能,几乎涵盖了云计算的各个方面,能够满足不同用户的需求。AWS的弹性计算和自动扩展功能使用户能够根据需求灵活调整资源,优化成本。AWS的全球数据中心网络确保了低延迟和高可用性,为用户提供稳定可靠的服务。AWS的安全性和合规性措施也非常完善,能够保护用户的数据安全和隐私。AWS是一个功能强大、灵活且可靠的云计算平台,适用于多种场景,包括网站和应用程序托管、数据存储和备份、大数据分析、人工智能和机器学习以及物联网。无论企业规模大小,AWS都能提供合适的服务和解决方案,帮助用户实现数字化转型和业务增长。通过选择AWS,用户可以充分利用其丰富的功能和灵活的资源管理能力,优化成本,提高效率,并保持竞争优势。
快快网络厦门BGP正式上线了45.251.11.1
快快网络本土BGP--厦门BGP正式上线了。厦门bgp网络稳定性高达99.9%,拥有电信,联通,移动三线三出口,目前是福建省最大的T5级机房.那bgp有什么优势呢?随着国内互联网业务的飞速发展,目前国内也着手接入BGP技术,像现在有很多机房都在BGP线路,用户体验好,三网访问网站快。 那bgp有什么优势呢? 1、首先,如果用到了BGP线路,那么服务器就只需要设置1个IP地址,BPG线路会使网络上骨干路由器根据跳数和其他技术指标来指定最佳访问路由,在这个过程中不会占用任何的系统资源。包括服务器的上下行路由都能选择最优路径,从而实现真正的单IP高速访问。 2、BGP线路协议具备冗余备份、消除环路等功能,这大大提升了线路的稳定性,当IDC服务商的其中某条线路出现故障时,基于BGP线路协议的情况下会自动切换到其他线路,避免断线情况发生。 3、BGP线路还能让网络具有更强的扩展性,它支持IDC网络和其他运营商产生互联,可以实现单IP线路,在这种情况下,所有互联运营商的用户访问速度都很快,这是双IP线路力不能及的。 那么有哪些IDC服务商的机房提供BGP线路呢? 比如快快网络就采用了BGP线路,厦门bgp最为厦门快快网络自己的产品,在网络稳定上,性能性价比上都要远高于其他同行bgp机器。我们来看看厦门bgp的价格情况。 联系快快网络客服小黄QQ98717256-------智能云安全管理服务商-----------------快快i9,就是最好i9。 快快i9,才是真正i9!
117.24.13.18 微端服务器要怎么选问快快网络佳佳
快快网络微端大带宽服务器特殊产品,针对网站,游戏微端业务等大带宽场景定制,配有天擎云防微端防御CC策略护航,多款微端特价产品让你心动,用了爱不释手。L5630X2 16核心 32G 256G SSD 100G防御 100M独享(支持突发300M峰值) 安溪电信 888 元/月L5630X2 16核心 32G 256G SSD 1个ip 180G防御 200M独享(支持突发500M峰值) 安溪电信 1599 元/月L5630X2 16核心 32G 256G SSD 3个ip 180G防御 200M独享(支持突发500M峰值) 安溪三线 1799 元/月L5630X2 16核心 32G 256G SSD 120G防御 100M独享(支持突发300M峰值) 江苏五线BGP 1099 元/月E5-2660X2 32核 32G 480G SSD 120G防御 200M独享(支持突发500M峰值) 江苏五线BGP 1899 元/月各大机房稳定BGP高防服务器租用选择快快网络详细咨询快快网络佳佳QQ537013906精选ip段:117.24.13.1117.24.13.2117.24.13.3117.24.13.4117.24.13.5117.24.13.6117.24.13.7117.24.13.8117.24.13.9117.24.13.10117.24.13.11117.24.13.12117.24.13.13117.24.13.14117.24.13.15117.24.13.16117.24.13.17117.24.13.18117.24.13.19117.24.13.20117.24.13.21117.24.13.22117.24.13.23117.24.13.24117.24.13.25117.24.13.26117.24.13.27117.24.13.28117.24.13.29117.24.13.30117.24.13.31117.24.13.32117.24.13.33117.24.13.34117.24.13.35117.24.13.36117.24.13.37117.24.13.38117.24.13.39117.24.13.40117.24.13.41117.24.13.42117.24.13.43117.24.13.44117.24.13.45117.24.13.46117.24.13.47117.24.13.48117.24.13.49117.24.13.50117.24.13.51117.24.13.52117.24.13.53117.24.13.54117.24.13.55117.24.13.56117.24.13.57117.24.13.58117.24.13.59117.24.13.60117.24.13.61117.24.13.62117.24.13.63117.24.13.64117.24.13.65117.24.13.66117.24.13.67117.24.13.68117.24.13.69117.24.13.70117.24.13.71117.24.13.72117.24.13.73117.24.13.74117.24.13.75117.24.13.76117.24.13.77117.24.13.78117.24.13.79117.24.13.80117.24.13.81117.24.13.82117.24.13.83117.24.13.84117.24.13.85117.24.13.86117.24.13.87117.24.13.88117.24.13.89117.24.13.90117.24.13.91117.24.13.92117.24.13.93117.24.13.94117.24.13.95117.24.13.96117.24.13.97117.24.13.98117.24.13.99各大机房稳定BGP高防服务器租用选择快快网络详细咨询快快网络佳佳QQ537013906
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
