发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2794
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
SCDN与传统CDN有哪些区别?
在互联网内容分发领域,CDN(内容分发网络)早已被人们熟知,它在提升网站访问速度等方面发挥了重要作用。而随着技术的发展,SCDN逐渐走入人们的视野。SCDN与传统CDN有哪些区别一、架构的不同从架构和部署方面来看,传统CDN主要侧重于在全球范围内部署节点以实现内容的就近分发。这些节点主要承担缓存和转发静态内容的任务,其部署相对较为固定,通常是依据网络流量的大致分布和主要用户区域来设置节点位置。而SCDN在架构上更为灵活和智能,它不仅有广泛分布的节点,还会根据实时的网络状况、用户行为等动态因素对节点的工作模式和流量分配进行调整。例如,在某些特殊时期(如大型活动或突发事件导致局部流量激增),SCDN能够迅速将更多资源调配到相应区域的节点,以更好地应对流量变化。二、功能特性不同在功能特性上,传统CDN的核心功能主要是内容缓存和加速分发,重点在于提高静态内容(如图片、CSS、JavaScript等)的访问速度,减轻源服务器的负载。它对于内容的处理相对单一,主要是简单的缓存管理和基本的路由转发。相比之下,SCDN具备更强大的功能。除了具备传统CDN的内容缓存和加速能力外,SCDN还融合了安全防护功能。它能够实时监测网络流量,识别和抵御诸如DDoS攻击、CC攻击等常见的网络安全威胁,为网站和应用提供安全可靠的内容分发服务。以一个电商网站为例,在促销活动期间,不仅要保证大量用户能够快速访问商品页面,还要防范黑客的恶意攻击,SCDN就能同时满足这两方面的需求,而传统CDN在安全防护方面则相对薄弱。三、数据处理方面在数据处理和优化方面,传统CDN对于数据的处理主要集中在缓存策略和基本的内容格式优化(如图片的简单压缩等),以减少数据传输量。它对数据的分析相对简单,主要是基于历史数据和常见的用户访问模式来进行缓存决策。而SCDN在数据处理上更为深入和智能。它利用大数据分析和人工智能技术,对用户的行为、网络环境等多维度数据进行分析,从而实现更精准的内容推荐和优化。例如,SCDN可以根据用户的浏览历史和偏好,提前将相关的内容缓存到合适的节点,进一步提高用户访问的响应速度。同时,SCDN还能对动态内容进行优化处理,这是传统CDN所难以企及的。四、适用场景区别在成本和适用场景方面,传统CDN由于功能相对单一,其建设和运营成本相对较低,适用于对安全需求不高、主要以静态内容为主的网站,如一些小型企业官网、个人博客等。这些网站更注重基本的内容加速服务,对成本较为敏感。而SCDN由于集成了安全防护等多种功能,并且需要更复杂的技术架构和运维管理,其成本相对较高。但它适用于对安全和性能要求都较高的场景,如金融类网站、大型电商平台、游戏服务器等,这些场景不仅需要快速的内容分发,还面临着严峻的网络安全挑战,SCDN能够提供全面的解决方案。SCDN和传统CDN在架构、功能、数据处理、成本及适用场景等方面都存在明显的区别。网站和应用开发者应根据自身的实际需求,合理选择适合的内容分发技术,以达到最佳的用户体验和运营效果。
微端服务器是什么?
在云计算和边缘计算技术快速发展的背景下,微端服务器作为一种新型的轻量化服务器架构,逐渐受到行业关注。它针对特定应用场景进行了深度优化,在资源受限环境中展现出独特的技术价值。理解微端服务器的核心特征和应用场景,对现代分布式系统架构设计具有重要意义。一、微端服务器的核心定义1. 轻量化架构特征微端服务器采用高度精简的系统架构,硬件配置通常控制在较低规格范围内。CPU核心数量通常在1-4核之间,内存容量在512MB至4GB之间,存储空间根据应用需求灵活配置。系统镜像经过专门优化,仅保留必要运行组件,大幅减少资源占用。支持容器化技术,实现应用的快速部署和弹性伸缩。2. 边缘计算定位设计理念是在靠近数据源头或用户的网络边缘提供计算能力,显著减少数据传输延迟。支持分布式部署模式,能够组成边缘计算集群协同工作。网络接口设计简化,通常提供1-2个千兆网络接口满足基本通信需求。功耗控制严格,适合长期无人值守的运行环境。二、微端服务器的技术优势1. 资源效率优化通过系统精简和资源复用技术,实现单位计算资源的最大化利用。动态资源分配机制根据实时负载变化调整资源分配,避免资源闲置浪费。能效比经过优化,在保证基本性能的前提下大幅降低能耗。支持快速批量部署,便于大规模边缘节点管理。2. 边缘智能能力集成轻量级AI推理框架,支持在边缘侧完成基本的AI计算任务。内置数据预处理功能,可在本地完成数据清洗和初步分析。实时响应能力强,满足工业控制和物联网场景的低延迟需求。支持离线运行模式,在网络不稳定或中断时仍能保持核心功能。三、微端服务器的应用场景1. 物联网边缘计算作为物联网网关设备,聚合多个传感器数据并进行初步处理。在工业物联网场景中,实现设备监控和实时控制指令下发。智能城市应用中,在边缘节点完成视频分析、环境监测等计算任务。农业物联网领域,支持农田传感器数据采集和灌溉控制决策。2. 轻量级服务部署小型网站和API服务部署,满足个人开发者和小型团队的基础需求。开发和测试环境搭建,提供经济高效的实验平台。微服务架构中的边缘服务节点,实现特定功能的分布式部署。数据采集和转发服务,在边缘侧完成数据格式转换和协议适配。微端服务器通过轻量化设计和边缘计算能力的结合,为资源受限的特定场景提供了高效的计算解决方案。其在物联网、边缘计算等新兴领域具有独特优势,能够有效降低系统复杂度,提高资源利用效率。随着边缘计算技术的持续发展,微端服务器有望在更多应用场景中展现其价值。
共享服务器怎么搭建?共享服务器有什么用
很多人不知道什么是共享服务器,简单来说是一种虚拟化技术,将一台物理服务器分成多个虚拟服务器,每个虚拟服务器都像一台独立的服务器一样运行。共享服务器怎么搭建?跟着快快网络小编一起来了解下吧。 共享服务器怎么搭建? 方法一: 首先要在主机上打开来宾账户:右键点击我的电脑,选择管理,在本地用户和组中把Guest属性下面”账户禁用“前面的对勾去掉,应用。 打开控制面版-管理工具 在面版中选择本地安全策略。 在本地策略-用户权限分配-从网络访问此计算机中查看对话框中是否有Guest账户。如果没有则点击”添加用户或组"添加Guest到列表中。 再双击打开“拒绝从网络访问此计算机”查看列表中是否有Guset账户,如有则把它删除。 在本地策略-安全选项中找到“本地账户共享和安全模型”,把它改成经典模式 方法二: 打开网络和共享中心,选择家庭组和共享选项。 在更改高级共享设置中, 选择启用网络发现和启用文件和打印机共享,保存设置。 关闭windows防火墙:在控制面版-windows防火墙 打开或关闭防火墙中选择关闭Windows防火墙,确定退出。 主机器的设置就差不多完成了,我们只要设置要共享的文件就可以了。右击我们的i盘-属性-共享-高级共享中把共享此文件夹对勾勾起来,设置好权限,点击应用完成。 共享服务器有什么用? 低成本:共享云服务器通常比独立服务器更便宜,适合小型企业和个人用户使用。 灵活性:用户可以根据需要随时增加或减少资源,如CPU、内存、存储空间等。 可靠性:共享云服务器通常具有高可靠性和高可用性,因为它们通常具有冗余设备和备份机制。 安全性:共享云服务器通常具有较高的安全性,可以提供防火墙、加密和访问控制等安全功能。 管理方便:共享云服务器通常具有易于管理的控制面板,用户可以方便地管理和监控服务器。 虚拟化:共享云服务器使用虚拟化技术,可以在同一台服务器上运行多个虚拟机,从而提高资源利用率和灵活性。 共享服务器怎么搭建?以上就是详细的解答,共享服务器是指多个用户使用同一台服务器来托管自己的网站或应用程序。正确地搭建和管理共享服务器能够更好地帮助企业运营的发展。
阅读数:20628 | 2023-04-25 14:08:36
阅读数:11759 | 2023-04-21 09:42:32
阅读数:8155 | 2023-04-24 12:00:42
阅读数:7085 | 2023-06-09 03:03:03
阅读数:5826 | 2023-05-26 01:02:03
阅读数:4678 | 2023-06-30 06:04:04
阅读数:4672 | 2024-04-03 15:05:05
阅读数:4589 | 2023-06-02 00:02:04
阅读数:20628 | 2023-04-25 14:08:36
阅读数:11759 | 2023-04-21 09:42:32
阅读数:8155 | 2023-04-24 12:00:42
阅读数:7085 | 2023-06-09 03:03:03
阅读数:5826 | 2023-05-26 01:02:03
阅读数:4678 | 2023-06-30 06:04:04
阅读数:4672 | 2024-04-03 15:05:05
阅读数:4589 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
SCDN与传统CDN有哪些区别?
在互联网内容分发领域,CDN(内容分发网络)早已被人们熟知,它在提升网站访问速度等方面发挥了重要作用。而随着技术的发展,SCDN逐渐走入人们的视野。SCDN与传统CDN有哪些区别一、架构的不同从架构和部署方面来看,传统CDN主要侧重于在全球范围内部署节点以实现内容的就近分发。这些节点主要承担缓存和转发静态内容的任务,其部署相对较为固定,通常是依据网络流量的大致分布和主要用户区域来设置节点位置。而SCDN在架构上更为灵活和智能,它不仅有广泛分布的节点,还会根据实时的网络状况、用户行为等动态因素对节点的工作模式和流量分配进行调整。例如,在某些特殊时期(如大型活动或突发事件导致局部流量激增),SCDN能够迅速将更多资源调配到相应区域的节点,以更好地应对流量变化。二、功能特性不同在功能特性上,传统CDN的核心功能主要是内容缓存和加速分发,重点在于提高静态内容(如图片、CSS、JavaScript等)的访问速度,减轻源服务器的负载。它对于内容的处理相对单一,主要是简单的缓存管理和基本的路由转发。相比之下,SCDN具备更强大的功能。除了具备传统CDN的内容缓存和加速能力外,SCDN还融合了安全防护功能。它能够实时监测网络流量,识别和抵御诸如DDoS攻击、CC攻击等常见的网络安全威胁,为网站和应用提供安全可靠的内容分发服务。以一个电商网站为例,在促销活动期间,不仅要保证大量用户能够快速访问商品页面,还要防范黑客的恶意攻击,SCDN就能同时满足这两方面的需求,而传统CDN在安全防护方面则相对薄弱。三、数据处理方面在数据处理和优化方面,传统CDN对于数据的处理主要集中在缓存策略和基本的内容格式优化(如图片的简单压缩等),以减少数据传输量。它对数据的分析相对简单,主要是基于历史数据和常见的用户访问模式来进行缓存决策。而SCDN在数据处理上更为深入和智能。它利用大数据分析和人工智能技术,对用户的行为、网络环境等多维度数据进行分析,从而实现更精准的内容推荐和优化。例如,SCDN可以根据用户的浏览历史和偏好,提前将相关的内容缓存到合适的节点,进一步提高用户访问的响应速度。同时,SCDN还能对动态内容进行优化处理,这是传统CDN所难以企及的。四、适用场景区别在成本和适用场景方面,传统CDN由于功能相对单一,其建设和运营成本相对较低,适用于对安全需求不高、主要以静态内容为主的网站,如一些小型企业官网、个人博客等。这些网站更注重基本的内容加速服务,对成本较为敏感。而SCDN由于集成了安全防护等多种功能,并且需要更复杂的技术架构和运维管理,其成本相对较高。但它适用于对安全和性能要求都较高的场景,如金融类网站、大型电商平台、游戏服务器等,这些场景不仅需要快速的内容分发,还面临着严峻的网络安全挑战,SCDN能够提供全面的解决方案。SCDN和传统CDN在架构、功能、数据处理、成本及适用场景等方面都存在明显的区别。网站和应用开发者应根据自身的实际需求,合理选择适合的内容分发技术,以达到最佳的用户体验和运营效果。
微端服务器是什么?
在云计算和边缘计算技术快速发展的背景下,微端服务器作为一种新型的轻量化服务器架构,逐渐受到行业关注。它针对特定应用场景进行了深度优化,在资源受限环境中展现出独特的技术价值。理解微端服务器的核心特征和应用场景,对现代分布式系统架构设计具有重要意义。一、微端服务器的核心定义1. 轻量化架构特征微端服务器采用高度精简的系统架构,硬件配置通常控制在较低规格范围内。CPU核心数量通常在1-4核之间,内存容量在512MB至4GB之间,存储空间根据应用需求灵活配置。系统镜像经过专门优化,仅保留必要运行组件,大幅减少资源占用。支持容器化技术,实现应用的快速部署和弹性伸缩。2. 边缘计算定位设计理念是在靠近数据源头或用户的网络边缘提供计算能力,显著减少数据传输延迟。支持分布式部署模式,能够组成边缘计算集群协同工作。网络接口设计简化,通常提供1-2个千兆网络接口满足基本通信需求。功耗控制严格,适合长期无人值守的运行环境。二、微端服务器的技术优势1. 资源效率优化通过系统精简和资源复用技术,实现单位计算资源的最大化利用。动态资源分配机制根据实时负载变化调整资源分配,避免资源闲置浪费。能效比经过优化,在保证基本性能的前提下大幅降低能耗。支持快速批量部署,便于大规模边缘节点管理。2. 边缘智能能力集成轻量级AI推理框架,支持在边缘侧完成基本的AI计算任务。内置数据预处理功能,可在本地完成数据清洗和初步分析。实时响应能力强,满足工业控制和物联网场景的低延迟需求。支持离线运行模式,在网络不稳定或中断时仍能保持核心功能。三、微端服务器的应用场景1. 物联网边缘计算作为物联网网关设备,聚合多个传感器数据并进行初步处理。在工业物联网场景中,实现设备监控和实时控制指令下发。智能城市应用中,在边缘节点完成视频分析、环境监测等计算任务。农业物联网领域,支持农田传感器数据采集和灌溉控制决策。2. 轻量级服务部署小型网站和API服务部署,满足个人开发者和小型团队的基础需求。开发和测试环境搭建,提供经济高效的实验平台。微服务架构中的边缘服务节点,实现特定功能的分布式部署。数据采集和转发服务,在边缘侧完成数据格式转换和协议适配。微端服务器通过轻量化设计和边缘计算能力的结合,为资源受限的特定场景提供了高效的计算解决方案。其在物联网、边缘计算等新兴领域具有独特优势,能够有效降低系统复杂度,提高资源利用效率。随着边缘计算技术的持续发展,微端服务器有望在更多应用场景中展现其价值。
共享服务器怎么搭建?共享服务器有什么用
很多人不知道什么是共享服务器,简单来说是一种虚拟化技术,将一台物理服务器分成多个虚拟服务器,每个虚拟服务器都像一台独立的服务器一样运行。共享服务器怎么搭建?跟着快快网络小编一起来了解下吧。 共享服务器怎么搭建? 方法一: 首先要在主机上打开来宾账户:右键点击我的电脑,选择管理,在本地用户和组中把Guest属性下面”账户禁用“前面的对勾去掉,应用。 打开控制面版-管理工具 在面版中选择本地安全策略。 在本地策略-用户权限分配-从网络访问此计算机中查看对话框中是否有Guest账户。如果没有则点击”添加用户或组"添加Guest到列表中。 再双击打开“拒绝从网络访问此计算机”查看列表中是否有Guset账户,如有则把它删除。 在本地策略-安全选项中找到“本地账户共享和安全模型”,把它改成经典模式 方法二: 打开网络和共享中心,选择家庭组和共享选项。 在更改高级共享设置中, 选择启用网络发现和启用文件和打印机共享,保存设置。 关闭windows防火墙:在控制面版-windows防火墙 打开或关闭防火墙中选择关闭Windows防火墙,确定退出。 主机器的设置就差不多完成了,我们只要设置要共享的文件就可以了。右击我们的i盘-属性-共享-高级共享中把共享此文件夹对勾勾起来,设置好权限,点击应用完成。 共享服务器有什么用? 低成本:共享云服务器通常比独立服务器更便宜,适合小型企业和个人用户使用。 灵活性:用户可以根据需要随时增加或减少资源,如CPU、内存、存储空间等。 可靠性:共享云服务器通常具有高可靠性和高可用性,因为它们通常具有冗余设备和备份机制。 安全性:共享云服务器通常具有较高的安全性,可以提供防火墙、加密和访问控制等安全功能。 管理方便:共享云服务器通常具有易于管理的控制面板,用户可以方便地管理和监控服务器。 虚拟化:共享云服务器使用虚拟化技术,可以在同一台服务器上运行多个虚拟机,从而提高资源利用率和灵活性。 共享服务器怎么搭建?以上就是详细的解答,共享服务器是指多个用户使用同一台服务器来托管自己的网站或应用程序。正确地搭建和管理共享服务器能够更好地帮助企业运营的发展。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
