发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2872
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
水冷服务器和风冷服务器比有什么优缺点?
目前大多数人选择服务器配置前困惑着风冷散热还是水冷散热好呢?对于不了解性能得我们要从几方面去选择服务器风冷散热还是水冷散热。市面上的产商最多产品是风冷散热配置还是水冷散热配置?风冷散热器是最常见的,而且非常简单,就是使用风扇带走散热器所吸收的热量。具有价格相对较低,安装简单等优点,但对环境依赖比较高,例如气温升高以及超频时其散热性能就会大受影响水冷则是使用液体在泵的带动下强制循环带走散热器的热量。水冷散热器的散热性能与其中散热液水或其他液体流速成正比,制冷液的流速又与制冷系统水泵功率相关。而且水的热容量大,这就使得水冷制冷系统有着很好的热负载能力。但热管和液冷的价格相对较高,而且安装也相对麻烦一些。散热器最主要的目的就是散热。价位在摆着,便宜的水冷散热器的确是非常容易让玩家动摇,但是如果笔者告诉你便宜的水冷散热器效果与普通的风冷的效果差不多,您还愿意么?问题又来了,散热器配合上家用就会有许多额外的要求,最主要的就是噪音。风冷作为最成熟的散热器,技术各方面都达到了一定的层次,应用也最为广泛。再来对比一下水冷。 首先水冷会有水泵打水的声音,这是无法避免的,如果没有水泵让水保持流动的话那么水冷就没有散热效果了。冷排上的风扇也是有着一定的噪音的,并且冷排上一定要有风扇,因为一体式水冷大多数 水管 都比较短,水流在其中流动的时候距离并不够自然散热,流入冷排后热量通过热传递留在冷排上,这时候风扇的散热就显得极为重要,如此短的距离要保证冷液的稳定没有这个风扇是完全不行的。水冷加上了水泵和风扇两个噪音源,只要不是质量差得太多,可以说同价位噪音还是比风冷好一些。水冷风冷散热原理不一样,在原理上水冷还是很有优势的,但是需要产品质量来发挥出来这种优势,然而这就需要价格了。高端水冷其实是可行的,但是大多数玩家都没有那么多的预算放在散热器上,硬件的性能对玩家来说才是比较重要的,更何况是高端水冷,高端水冷的散热效果的确非常的出色,但是玩家如果没有太强的超频需求,亦或者是看到超过50度的温度就不爽的话,否则根本没有必要选择价格非常高的高端水冷。风冷散热器:因为风冷散热器价格比较低,散热效果完全足够我们的日常使用,噪音相对水冷散热器来说也更小一些,非常适合普通玩家使用一体式水冷散热器:一体式水冷散热器根据玩家自己的兴趣选择,因为这种散热器的安装还是比较方便的,玩家如果就是希望体验一下水冷散热器的话,在预算充足的情况下的确可以这么做一下,但是不推荐降低硬件的性能来选择这种散热器。定制水冷散热器:这种水冷散热器正如名字,安装方面非常的麻烦,虽然效果是这里面最好的,但是真的得不偿失,普通散热器足够给我们的设备散热。不光安装麻烦,价格高,这都是玩家所比较看重的几点。散热器不单单是一种散热设备,需要有很多考量,比如上文提到的噪音,还有就是空间问题。水冷因为原件多,占用的空间也肯定比风冷大。这个问题用户在选择的时候也要有所考虑。俗话说一分钱一分货,预算是很重要的。结合自己的预案来选择,才是最合适的。
魔域要什么配置的服务器
魔域作为一款经典MMORPG游戏,对服务器配置有特定要求。游戏流畅度、玩家承载量和稳定性是核心考量因素。服务器配置需兼顾CPU性能、内存容量和网络带宽,同时要考虑突发流量时的资源冗余。魔域需要什么CPU配置?推荐使用多核高频CPU,至少4核以上主频3.0GHz的处理器。Intel Xeon E5系列或AMD EPYC处理器能提供稳定性能,确保多玩家同时在线时的计算需求。游戏逻辑处理、AI计算和物理引擎都需要强大CPU支持。内存容量如何选择?8GB内存是魔域服务器的起步配置,建议16GB或更高容量。内存直接影响玩家数据加载速度和服务器响应时间。当在线玩家超过500人时,32GB内存能显著提升游戏体验。内存频率建议DDR4 2400MHz以上,确保数据吞吐效率。网络带宽要求是多少?服务器需要至少10Mbps独享带宽,百人同时在线的场景建议50Mbps。BGP线路能优化不同运营商玩家的连接质量。快快网络提供的高防服务器配备优质带宽资源,可有效解决游戏卡顿问题。选择魔域服务器时还需关注存储性能,SSD固态硬盘能加快地图和角色数据读取。快快网络的高防服务器产品专为游戏场景优化,提供DDoS防护和24小时运维支持,保障游戏稳定运行。
高防IP安全产品是如何做CNAME解析的?
在互联网安全领域,高防IP产品作为一种有效的DDoS攻击防御解决方案,被广泛应用于保障网站和在线服务的稳定性与安全性。其中一个关键技术环节就是CNAME(规范名称)记录的解析配置,它允许用户将域名指向高防IP服务提供商的地址,从而实现流量的智能调度与清洗。1、CNAME解析的作用:CNAME记录是一种DNS记录类型,它允许将一个域名映射到另一个域名上,而不是直接指向一个IP地址。在高防IP产品中,通过设置CNAME记录,用户可以将自己的域名指向高防服务提供商提供的防护地址。这样做不仅简化了IP地址的管理,还能够在遭遇攻击时快速切换到防护节点,确保服务的连续性。2、配置流程:用户在购买高防IP服务后,通常会收到服务商提供的CNAME地址。接下来,用户需要登录自己的域名注册商或托管服务商的控制面板,找到DNS管理页面,然后添加一个新的CNAME记录。在这个过程中,需要指定主机名(通常是子域名)以及目标地址(即高防服务提供商给出的CNAME地址)。完成配置后,等待DNS记录在全球范围内生效即可。3、解析原理:当用户访问带有CNAME记录的域名时,DNS解析过程如下:首先,客户端向本地DNS服务器查询该域名的IP地址;接着,本地DNS服务器会向权威DNS服务器请求该域名的解析信息;权威DNS服务器返回CNAME记录指向的目标地址;之后,客户端再次发起请求获取目标地址对应的IP地址;最后,客户端连接到该IP地址所指向的真实服务器。在整个过程中,高防IP服务商会根据实际需要,将流量引导到最适合的防护节点进行清洗后再转发到源站服务器,从而实现对DDoS攻击的有效防御。4、注意事项:在配置CNAME记录时,需要注意几个关键点:一是确保CNAME记录的TTL(生存时间)设置得足够长,以便减少DNS刷新频率,但也不能太长,以免影响更改后的快速生效;二是检查是否有其他类型的DNS记录(如A记录、MX记录)与CNAME记录冲突;三是确认目标地址正确无误,并与高防服务提供商提供的地址一致;四是关注DNS更改后的全球生效时间,通常需要几小时到一天左右才能完全更新。通过合理的CNAME记录配置,高防IP安全产品能够实现对用户域名的有效保护,使其免受DDoS攻击的影响。整个解析过程既简单又高效,不仅提高了服务的可用性和安全性,也为用户提供了灵活便捷的域名管理方式。在实际操作中,遵循正确的配置步骤并注意相关事项,可以确保CNAME解析顺利进行,充分发挥高防IP产品的防护效能。
阅读数:21039 | 2023-04-25 14:08:36
阅读数:12220 | 2023-04-21 09:42:32
阅读数:8338 | 2023-04-24 12:00:42
阅读数:7387 | 2023-06-09 03:03:03
阅读数:6209 | 2023-05-26 01:02:03
阅读数:5034 | 2024-04-03 15:05:05
阅读数:4944 | 2023-06-30 06:04:04
阅读数:4913 | 2023-06-02 00:02:04
阅读数:21039 | 2023-04-25 14:08:36
阅读数:12220 | 2023-04-21 09:42:32
阅读数:8338 | 2023-04-24 12:00:42
阅读数:7387 | 2023-06-09 03:03:03
阅读数:6209 | 2023-05-26 01:02:03
阅读数:5034 | 2024-04-03 15:05:05
阅读数:4944 | 2023-06-30 06:04:04
阅读数:4913 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
水冷服务器和风冷服务器比有什么优缺点?
目前大多数人选择服务器配置前困惑着风冷散热还是水冷散热好呢?对于不了解性能得我们要从几方面去选择服务器风冷散热还是水冷散热。市面上的产商最多产品是风冷散热配置还是水冷散热配置?风冷散热器是最常见的,而且非常简单,就是使用风扇带走散热器所吸收的热量。具有价格相对较低,安装简单等优点,但对环境依赖比较高,例如气温升高以及超频时其散热性能就会大受影响水冷则是使用液体在泵的带动下强制循环带走散热器的热量。水冷散热器的散热性能与其中散热液水或其他液体流速成正比,制冷液的流速又与制冷系统水泵功率相关。而且水的热容量大,这就使得水冷制冷系统有着很好的热负载能力。但热管和液冷的价格相对较高,而且安装也相对麻烦一些。散热器最主要的目的就是散热。价位在摆着,便宜的水冷散热器的确是非常容易让玩家动摇,但是如果笔者告诉你便宜的水冷散热器效果与普通的风冷的效果差不多,您还愿意么?问题又来了,散热器配合上家用就会有许多额外的要求,最主要的就是噪音。风冷作为最成熟的散热器,技术各方面都达到了一定的层次,应用也最为广泛。再来对比一下水冷。 首先水冷会有水泵打水的声音,这是无法避免的,如果没有水泵让水保持流动的话那么水冷就没有散热效果了。冷排上的风扇也是有着一定的噪音的,并且冷排上一定要有风扇,因为一体式水冷大多数 水管 都比较短,水流在其中流动的时候距离并不够自然散热,流入冷排后热量通过热传递留在冷排上,这时候风扇的散热就显得极为重要,如此短的距离要保证冷液的稳定没有这个风扇是完全不行的。水冷加上了水泵和风扇两个噪音源,只要不是质量差得太多,可以说同价位噪音还是比风冷好一些。水冷风冷散热原理不一样,在原理上水冷还是很有优势的,但是需要产品质量来发挥出来这种优势,然而这就需要价格了。高端水冷其实是可行的,但是大多数玩家都没有那么多的预算放在散热器上,硬件的性能对玩家来说才是比较重要的,更何况是高端水冷,高端水冷的散热效果的确非常的出色,但是玩家如果没有太强的超频需求,亦或者是看到超过50度的温度就不爽的话,否则根本没有必要选择价格非常高的高端水冷。风冷散热器:因为风冷散热器价格比较低,散热效果完全足够我们的日常使用,噪音相对水冷散热器来说也更小一些,非常适合普通玩家使用一体式水冷散热器:一体式水冷散热器根据玩家自己的兴趣选择,因为这种散热器的安装还是比较方便的,玩家如果就是希望体验一下水冷散热器的话,在预算充足的情况下的确可以这么做一下,但是不推荐降低硬件的性能来选择这种散热器。定制水冷散热器:这种水冷散热器正如名字,安装方面非常的麻烦,虽然效果是这里面最好的,但是真的得不偿失,普通散热器足够给我们的设备散热。不光安装麻烦,价格高,这都是玩家所比较看重的几点。散热器不单单是一种散热设备,需要有很多考量,比如上文提到的噪音,还有就是空间问题。水冷因为原件多,占用的空间也肯定比风冷大。这个问题用户在选择的时候也要有所考虑。俗话说一分钱一分货,预算是很重要的。结合自己的预案来选择,才是最合适的。
魔域要什么配置的服务器
魔域作为一款经典MMORPG游戏,对服务器配置有特定要求。游戏流畅度、玩家承载量和稳定性是核心考量因素。服务器配置需兼顾CPU性能、内存容量和网络带宽,同时要考虑突发流量时的资源冗余。魔域需要什么CPU配置?推荐使用多核高频CPU,至少4核以上主频3.0GHz的处理器。Intel Xeon E5系列或AMD EPYC处理器能提供稳定性能,确保多玩家同时在线时的计算需求。游戏逻辑处理、AI计算和物理引擎都需要强大CPU支持。内存容量如何选择?8GB内存是魔域服务器的起步配置,建议16GB或更高容量。内存直接影响玩家数据加载速度和服务器响应时间。当在线玩家超过500人时,32GB内存能显著提升游戏体验。内存频率建议DDR4 2400MHz以上,确保数据吞吐效率。网络带宽要求是多少?服务器需要至少10Mbps独享带宽,百人同时在线的场景建议50Mbps。BGP线路能优化不同运营商玩家的连接质量。快快网络提供的高防服务器配备优质带宽资源,可有效解决游戏卡顿问题。选择魔域服务器时还需关注存储性能,SSD固态硬盘能加快地图和角色数据读取。快快网络的高防服务器产品专为游戏场景优化,提供DDoS防护和24小时运维支持,保障游戏稳定运行。
高防IP安全产品是如何做CNAME解析的?
在互联网安全领域,高防IP产品作为一种有效的DDoS攻击防御解决方案,被广泛应用于保障网站和在线服务的稳定性与安全性。其中一个关键技术环节就是CNAME(规范名称)记录的解析配置,它允许用户将域名指向高防IP服务提供商的地址,从而实现流量的智能调度与清洗。1、CNAME解析的作用:CNAME记录是一种DNS记录类型,它允许将一个域名映射到另一个域名上,而不是直接指向一个IP地址。在高防IP产品中,通过设置CNAME记录,用户可以将自己的域名指向高防服务提供商提供的防护地址。这样做不仅简化了IP地址的管理,还能够在遭遇攻击时快速切换到防护节点,确保服务的连续性。2、配置流程:用户在购买高防IP服务后,通常会收到服务商提供的CNAME地址。接下来,用户需要登录自己的域名注册商或托管服务商的控制面板,找到DNS管理页面,然后添加一个新的CNAME记录。在这个过程中,需要指定主机名(通常是子域名)以及目标地址(即高防服务提供商给出的CNAME地址)。完成配置后,等待DNS记录在全球范围内生效即可。3、解析原理:当用户访问带有CNAME记录的域名时,DNS解析过程如下:首先,客户端向本地DNS服务器查询该域名的IP地址;接着,本地DNS服务器会向权威DNS服务器请求该域名的解析信息;权威DNS服务器返回CNAME记录指向的目标地址;之后,客户端再次发起请求获取目标地址对应的IP地址;最后,客户端连接到该IP地址所指向的真实服务器。在整个过程中,高防IP服务商会根据实际需要,将流量引导到最适合的防护节点进行清洗后再转发到源站服务器,从而实现对DDoS攻击的有效防御。4、注意事项:在配置CNAME记录时,需要注意几个关键点:一是确保CNAME记录的TTL(生存时间)设置得足够长,以便减少DNS刷新频率,但也不能太长,以免影响更改后的快速生效;二是检查是否有其他类型的DNS记录(如A记录、MX记录)与CNAME记录冲突;三是确认目标地址正确无误,并与高防服务提供商提供的地址一致;四是关注DNS更改后的全球生效时间,通常需要几小时到一天左右才能完全更新。通过合理的CNAME记录配置,高防IP安全产品能够实现对用户域名的有效保护,使其免受DDoS攻击的影响。整个解析过程既简单又高效,不仅提高了服务的可用性和安全性,也为用户提供了灵活便捷的域名管理方式。在实际操作中,遵循正确的配置步骤并注意相关事项,可以确保CNAME解析顺利进行,充分发挥高防IP产品的防护效能。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
