发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3095
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
快快I9高防性价比高吗?27.151.30.17
近期很多小伙伴私信问我,快快I9高防性价比高吗?购买服务器价格固然重要,但是不能单单只看价格,主要从几个方面来综合考量:首先是机房,再者配置,最后就是IDC本身以及价格了。下面豆豆来为大家梳理下这几点。机房快快网络扬州多线BGP机房高配可用区,该系列全部采购定制级I9高配,针对高性能计算应用领域,单核心计算性能达到传统服务器的1.5倍,适合金融,游戏等高负载应用。配置扬州BGPi9-10900K是新一代的旗舰CPU处理器,这款处理器完全可以用“怪兽级”来形容——除了十核心、DDR4-2933内存速度等硬件提升,更支持Thermal Velocity Boost技术,最高能达到5.3GHz的睿频频率。除此之外,新一代酷睿还提供了更强大的联接能力,Thunderbolt 3、英特尔以太网连接225技术、Wi-Fi 6(Gig+)等技术,从各个维度上实现了PC与外部的协同性能。快快网络扬州BGPi9-10900K对于有高配置需求的客户来说是一款很好的选择。IDC厦门快快网络科技有限公司成立于2013年,是一家智能云安全管理服务商(cloud Security MSP),专业提供云计算服务、云安全服务、数据中心租赁等互联网综合业务。这资质觉得值得信赖。价格快快I9高防性价比高吗?答案呼之欲出啦!有需求的小伙伴也欢迎联系豆豆咨询QQ177803623需要联系客服豆豆QQ177803623--------智能云安全管理服务商-----------------快快i9,就是最好i9。快快i9,才是真正i9扬州高配IP:27.151.30.1727.151.30.1827.151.30.1927.151.30.2027.151.30.2127.151.30.2227.151.30.2327.151.30.2427.151.30.2527.151.30.2627.151.30.2727.151.30.2827.151.30.2927.151.30.3027.151.30.3127.151.30.3227.151.30.3327.151.30.3427.151.30.3527.151.30.3627.151.30.37
vps租用有什么好处?vps的作用是什么
VPS就是虚拟专用服务器,是利用虚拟服务器软件在一台物理服务器上创建多个相互隔离的小服务器。vps租用有什么好处呢?随着技术的发展现在已经越来越多的企业会选择vps租用,一起来了解下吧。 vps租用有什么好处? 轻松起步: 选择VPS租用,使您即可节省初期购置服务器的大额开支和维护费用,也无需招募专业员工进行日常的自行管理。完全享受被服务的对像,充分享受硬盘维护与系统维护给客户带来的方便体验。 综合性价比高: VSP租用相对于租整台服务器成本大大的降低了,比传统的虚拟主机又多了远程管理的功能,操作起来更方便、自由。而且它是独立IP的、不会像虚拟主机一样大家都用同一个IP、当别人网站被攻击影响到服务器稳定时,同台的虚拟主机用户也就难免会受到影响。所以说VPS租用有着更稳定、价格更便宜、操作性更强的特点。 可扩展性: 当您网站的业务流量急剧增大时,可以轻松进行软件、硬件升级,以保证您网站的良好运营,避免了因为IT产品频繁的升级换代所需要的更新设备的费用。 多样化的选择: 客户可以根据自己的需求、选择不同的操作系统、不同的配置、不同的运行环境;另外对于VPS的机房选择也是多样化的。可以选择北京VPS租用、重庆VPS租用、上海VPS租用以及海外VPS租用,IP也可以申请一个或多个。 vps的作用是什么? 用户间的彼此隔离:灵活性和直接控制VPS。对VPS的全面控制:运行任意应用软件、创建任意定制的配置 高安全性:更高的安全性同时意味着更高的服务可靠性。 资源控制和峰值性:确保用户得到更高水平的服务和资源。允许峰值性使用闲置的服务器资源,提供了一个好于独立主机水平的服务(许多低端的独立服务器资源都次于DS所用服务器的水平)。 模板和应用程序套件:获得新的应用操作系统和应用软件能及时更新,降低安全风险。 客户VPS控制面板:使用自助管理和故障诊断工具,如国内众所周知的VPS管理面板XenSystem和国外的SolusVM,在一个控制面板上可进行重启动、修复、重装、备份、实时监测VPS运行的操作。操作日志和资源利用统计功能帮助管理员发现和排除故障。 轻松迁移:进行升级和迁移时无需停止服务。服务商可满足从低到高几乎全部主机服务的需求。 备份和恢复:具有备份和恢复功能。许多的DS服务方案都包括了为用户进行备份的空间。 vps租用有什么好处?以上就是详细的解答, VPS 最常见的用途是托管服务器。VPS主机是一项服务器虚拟化和自动化技术,它采用的是操作系统虚拟化技术。在互联网时代的运用还是比较广泛的。
什么是云安全?云安全包括哪四个方面
什么是云安全?对于云安全还是有不少用户都是比较陌生的。简单来说云安全是指基于云计算商业模式应用的安全软件。云安全是一种保护云计算环境中数据、应用程序和基础设施免受各种威胁和攻击的技术和实践。 什么是云安全? 云安全是指保护云计算环境中的数据、应用程序和基础设施免受未经授权的访问、攻击和数据泄露的一系列措施和技术。随着云计算技术的快速发展,云安全问题也变得越来越重要。 云计算已成为企业和个人使用的主要计算模式。云计算的优势在于它提供了更高的可扩展性、灵活性和成本效益。但是,云计算也带来了一些安全风险,包括数据泄露、恶意软件攻击、数据丢失等。因此,云安全变得越来越重要。 保护云计算环境中的数据和应用程序是企业和个人使用云计算的首要任务。云安全可以保护数据和应用程序免受未经授权的访问、攻击和数据泄露。此外,云安全还可以提高云计算的可靠性和稳定性,减少云计算环境中的故障和停机时间。 云安全面临着许多挑战。其中最大的挑战之一是数据安全。云计算环境中的数据存储在云服务提供商的服务器上,这些服务器可能位于不同的地理位置。这使得数据安全成为云安全的重要问题。如何保护数据免受未经授权的访问和数据泄露,是云安全的一个重要挑战。 另一个云安全的挑战是网络安全。云计算环境中的网络是复杂的,包括多个网络层次和多个安全控制点。这使得网络安全成为云安全的另一个重要问题。如何保护云计算环境中的网络免受恶意软件、网络攻击和数据泄露,是云安全的另一个重要挑战。 云安全包括哪四个方面? 1.数据安全 随着数据从公司的安全边界移至云,组织必须移到一个分层模型,以确保在共享的多租户云中正确隔离数据。必须使用诸如加密和令牌化之类的方法对数据进行加密,并通过诸如多重身份验证和数字证书之类的控件来保护数据。 还必须部署监视工具以加强安全工具,例如入侵检测、拒绝服务(Dos)攻击监视和网络可跟踪性工具。组织必须紧跟时代并采用安全性创新,以完全了解其数据和信息。 2.计算级安全 企业必须为云环境中的最终系统,托管服务以及各种工作负载和应用程序采用计算级安全性。基于计算的安全性的第*一组件是自动化漏洞管理,它涉及识别和防止整个应用程序生命周期中的安全漏洞。第二个组件是为任何被视为计算系统或计算工作负载的事物提供操作安全性。强大的云安全性需要自动连续地检查和监视,以检测任何异常或恶意活动。 3.网络安全 保护云中的网络不同于保护传统网络。云计算中的网络安全涉及四个原则: 1.使用防火墙层对区域、工作负载和应用程序进行微分段或隔离 2.网络控制,可将流量降低到用户级别 3.应用程序应使用端到端传输级加密 4.在部署虚拟私有云时使用SSH、IPSEC、SSL等封装协议 除了这些原则之外,组织还必须部署网络性能管理(NPM)工具以获得访问权限以监视网络性能,并确保云服务提供商与服务水平协议(SLA)保持一致。 4.身份安全 可靠的身份和访问管理策略对于成功迁移到云至关重要,因为它提供了经济高效,敏捷且高度灵活的集成访问解决方案。 什么是云安全?云安全是指针对云计算环境中的数据、应用和基础设施的安全保护措施。随着云技术的发展,云安全也成为大家关注的焦点,可以有效保护应用程序和云中保存的数据。
阅读数:21976 | 2023-04-25 14:08:36
阅读数:13221 | 2023-04-21 09:42:32
阅读数:8881 | 2023-04-24 12:00:42
阅读数:7997 | 2023-06-09 03:03:03
阅读数:7067 | 2023-05-26 01:02:03
阅读数:6024 | 2024-04-03 15:05:05
阅读数:5685 | 2023-06-02 00:02:04
阅读数:5536 | 2023-06-30 06:04:04
阅读数:21976 | 2023-04-25 14:08:36
阅读数:13221 | 2023-04-21 09:42:32
阅读数:8881 | 2023-04-24 12:00:42
阅读数:7997 | 2023-06-09 03:03:03
阅读数:7067 | 2023-05-26 01:02:03
阅读数:6024 | 2024-04-03 15:05:05
阅读数:5685 | 2023-06-02 00:02:04
阅读数:5536 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
快快I9高防性价比高吗?27.151.30.17
近期很多小伙伴私信问我,快快I9高防性价比高吗?购买服务器价格固然重要,但是不能单单只看价格,主要从几个方面来综合考量:首先是机房,再者配置,最后就是IDC本身以及价格了。下面豆豆来为大家梳理下这几点。机房快快网络扬州多线BGP机房高配可用区,该系列全部采购定制级I9高配,针对高性能计算应用领域,单核心计算性能达到传统服务器的1.5倍,适合金融,游戏等高负载应用。配置扬州BGPi9-10900K是新一代的旗舰CPU处理器,这款处理器完全可以用“怪兽级”来形容——除了十核心、DDR4-2933内存速度等硬件提升,更支持Thermal Velocity Boost技术,最高能达到5.3GHz的睿频频率。除此之外,新一代酷睿还提供了更强大的联接能力,Thunderbolt 3、英特尔以太网连接225技术、Wi-Fi 6(Gig+)等技术,从各个维度上实现了PC与外部的协同性能。快快网络扬州BGPi9-10900K对于有高配置需求的客户来说是一款很好的选择。IDC厦门快快网络科技有限公司成立于2013年,是一家智能云安全管理服务商(cloud Security MSP),专业提供云计算服务、云安全服务、数据中心租赁等互联网综合业务。这资质觉得值得信赖。价格快快I9高防性价比高吗?答案呼之欲出啦!有需求的小伙伴也欢迎联系豆豆咨询QQ177803623需要联系客服豆豆QQ177803623--------智能云安全管理服务商-----------------快快i9,就是最好i9。快快i9,才是真正i9扬州高配IP:27.151.30.1727.151.30.1827.151.30.1927.151.30.2027.151.30.2127.151.30.2227.151.30.2327.151.30.2427.151.30.2527.151.30.2627.151.30.2727.151.30.2827.151.30.2927.151.30.3027.151.30.3127.151.30.3227.151.30.3327.151.30.3427.151.30.3527.151.30.3627.151.30.37
vps租用有什么好处?vps的作用是什么
VPS就是虚拟专用服务器,是利用虚拟服务器软件在一台物理服务器上创建多个相互隔离的小服务器。vps租用有什么好处呢?随着技术的发展现在已经越来越多的企业会选择vps租用,一起来了解下吧。 vps租用有什么好处? 轻松起步: 选择VPS租用,使您即可节省初期购置服务器的大额开支和维护费用,也无需招募专业员工进行日常的自行管理。完全享受被服务的对像,充分享受硬盘维护与系统维护给客户带来的方便体验。 综合性价比高: VSP租用相对于租整台服务器成本大大的降低了,比传统的虚拟主机又多了远程管理的功能,操作起来更方便、自由。而且它是独立IP的、不会像虚拟主机一样大家都用同一个IP、当别人网站被攻击影响到服务器稳定时,同台的虚拟主机用户也就难免会受到影响。所以说VPS租用有着更稳定、价格更便宜、操作性更强的特点。 可扩展性: 当您网站的业务流量急剧增大时,可以轻松进行软件、硬件升级,以保证您网站的良好运营,避免了因为IT产品频繁的升级换代所需要的更新设备的费用。 多样化的选择: 客户可以根据自己的需求、选择不同的操作系统、不同的配置、不同的运行环境;另外对于VPS的机房选择也是多样化的。可以选择北京VPS租用、重庆VPS租用、上海VPS租用以及海外VPS租用,IP也可以申请一个或多个。 vps的作用是什么? 用户间的彼此隔离:灵活性和直接控制VPS。对VPS的全面控制:运行任意应用软件、创建任意定制的配置 高安全性:更高的安全性同时意味着更高的服务可靠性。 资源控制和峰值性:确保用户得到更高水平的服务和资源。允许峰值性使用闲置的服务器资源,提供了一个好于独立主机水平的服务(许多低端的独立服务器资源都次于DS所用服务器的水平)。 模板和应用程序套件:获得新的应用操作系统和应用软件能及时更新,降低安全风险。 客户VPS控制面板:使用自助管理和故障诊断工具,如国内众所周知的VPS管理面板XenSystem和国外的SolusVM,在一个控制面板上可进行重启动、修复、重装、备份、实时监测VPS运行的操作。操作日志和资源利用统计功能帮助管理员发现和排除故障。 轻松迁移:进行升级和迁移时无需停止服务。服务商可满足从低到高几乎全部主机服务的需求。 备份和恢复:具有备份和恢复功能。许多的DS服务方案都包括了为用户进行备份的空间。 vps租用有什么好处?以上就是详细的解答, VPS 最常见的用途是托管服务器。VPS主机是一项服务器虚拟化和自动化技术,它采用的是操作系统虚拟化技术。在互联网时代的运用还是比较广泛的。
什么是云安全?云安全包括哪四个方面
什么是云安全?对于云安全还是有不少用户都是比较陌生的。简单来说云安全是指基于云计算商业模式应用的安全软件。云安全是一种保护云计算环境中数据、应用程序和基础设施免受各种威胁和攻击的技术和实践。 什么是云安全? 云安全是指保护云计算环境中的数据、应用程序和基础设施免受未经授权的访问、攻击和数据泄露的一系列措施和技术。随着云计算技术的快速发展,云安全问题也变得越来越重要。 云计算已成为企业和个人使用的主要计算模式。云计算的优势在于它提供了更高的可扩展性、灵活性和成本效益。但是,云计算也带来了一些安全风险,包括数据泄露、恶意软件攻击、数据丢失等。因此,云安全变得越来越重要。 保护云计算环境中的数据和应用程序是企业和个人使用云计算的首要任务。云安全可以保护数据和应用程序免受未经授权的访问、攻击和数据泄露。此外,云安全还可以提高云计算的可靠性和稳定性,减少云计算环境中的故障和停机时间。 云安全面临着许多挑战。其中最大的挑战之一是数据安全。云计算环境中的数据存储在云服务提供商的服务器上,这些服务器可能位于不同的地理位置。这使得数据安全成为云安全的重要问题。如何保护数据免受未经授权的访问和数据泄露,是云安全的一个重要挑战。 另一个云安全的挑战是网络安全。云计算环境中的网络是复杂的,包括多个网络层次和多个安全控制点。这使得网络安全成为云安全的另一个重要问题。如何保护云计算环境中的网络免受恶意软件、网络攻击和数据泄露,是云安全的另一个重要挑战。 云安全包括哪四个方面? 1.数据安全 随着数据从公司的安全边界移至云,组织必须移到一个分层模型,以确保在共享的多租户云中正确隔离数据。必须使用诸如加密和令牌化之类的方法对数据进行加密,并通过诸如多重身份验证和数字证书之类的控件来保护数据。 还必须部署监视工具以加强安全工具,例如入侵检测、拒绝服务(Dos)攻击监视和网络可跟踪性工具。组织必须紧跟时代并采用安全性创新,以完全了解其数据和信息。 2.计算级安全 企业必须为云环境中的最终系统,托管服务以及各种工作负载和应用程序采用计算级安全性。基于计算的安全性的第*一组件是自动化漏洞管理,它涉及识别和防止整个应用程序生命周期中的安全漏洞。第二个组件是为任何被视为计算系统或计算工作负载的事物提供操作安全性。强大的云安全性需要自动连续地检查和监视,以检测任何异常或恶意活动。 3.网络安全 保护云中的网络不同于保护传统网络。云计算中的网络安全涉及四个原则: 1.使用防火墙层对区域、工作负载和应用程序进行微分段或隔离 2.网络控制,可将流量降低到用户级别 3.应用程序应使用端到端传输级加密 4.在部署虚拟私有云时使用SSH、IPSEC、SSL等封装协议 除了这些原则之外,组织还必须部署网络性能管理(NPM)工具以获得访问权限以监视网络性能,并确保云服务提供商与服务水平协议(SLA)保持一致。 4.身份安全 可靠的身份和访问管理策略对于成功迁移到云至关重要,因为它提供了经济高效,敏捷且高度灵活的集成访问解决方案。 什么是云安全?云安全是指针对云计算环境中的数据、应用和基础设施的安全保护措施。随着云技术的发展,云安全也成为大家关注的焦点,可以有效保护应用程序和云中保存的数据。
查看更多文章 >