发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3042
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
VPS服务器是什么?VPS服务器可以干什么?
在云计算技术快速发展的今天,VPS服务器以其独特的优势成为众多用户的选择。作为一种介于共享主机和独立服务器之间的解决方案,VPS既保持了成本优势,又提供了更高的灵活性和控制权,满足了不同场景下的计算需求。一、VPS服务器的核心定义1. 虚拟化技术实现原理通过虚拟化技术将物理服务器划分为多个虚拟服务器,每个VPS拥有独立的操作系统和资源分配。基于Hypervisor虚拟化层实现硬件资源的抽象和隔离,用户获得root或管理员权限,可完全控制服务器环境。资源分配采用独享或动态分配模式,确保性能稳定性。2. 技术架构特征每个VPS实例拥有独立的IP地址、内存、CPU和存储空间,操作系统层面完全隔离,避免相邻用户影响。资源分配可根据需求弹性调整,支持在线扩容和配置变更。管理权限完整,支持自定义软件安装和系统配置。二、VPS服务器的核心功能1. 网站部署与托管能力适合部署各类网站应用,从个人博客到企业官网均可胜任。支持多种Web服务器软件配置,如Apache、Nginx等。可安装数据库管理系统,搭建完整的网站运行环境。提供SSL证书部署支持,实现HTTPS安全访问。2. 应用开发与测试环境为开发者提供隔离的开发测试环境,避免影响生产系统。支持多种编程语言和框架的安装配置,满足不同开发需求。可搭建持续集成和部署环境,提高开发效率。提供版本控制系统支持,便于代码管理。三、VPS服务器的实际用途1. 企业应用场景搭建企业内部管理系统,如OA、CRM等业务系统。部署邮件服务器,实现企业自主邮件管理。建立文件共享和协作平台,提高团队工作效率。运行定制化业务应用,满足特殊业务需求。2. 个人与学习用途个人博客和作品集网站搭建,展示个人技能和成果。学习Linux系统管理和网络技术,提升专业技能。搭建游戏服务器,与朋友共享游戏体验。运行自动化脚本和定时任务,提高工作效率。VPS服务器以其灵活性、可控性和性价比优势,在多个领域发挥着重要作用。无论是企业应用还是个人项目,VPS都提供了可靠的计算平台支持。随着虚拟化技术的不断进步,VPS服务器将继续为用户提供更加优质的服务体验,成为数字化转型过程中的重要工具。
高防IP优势有哪些?海量DDOS清洗
随着互联网的发展,攻击也越来越多,DDOS的攻击量也是越来越大。厦门快快网络高防IP不为是个好产品,当服务器受到DDOS攻击时,可以通过配置高防IP,将DDOS攻击牵引到高防IP的防护系统将会对其进行流量过滤以及清洗,在防护的同时将正常的流量回源,确保了源站的访问以及正常运行。那么,高防IP优势有哪些呢?高防IP适用于电商、金融、政府、媒资、教育、企业门户等网站类场景的DDoS攻击防护;防御各种游戏类的DDoS攻击,且对用户体验实时性要求较高的场景;快速发现攻击,启动清洗,保证游戏业务的安全。业务中存在大量端口、域名、IP的DDoS攻击防护场景。高防IP的6大优势:1、海量DDoS清洗:支持电信+联通+移动线路,机房集群高达1。5T的清洗能力,有效抵御各类基于网络层、传输层及应用层的DDoS攻击。2、快速稳定:国内优质BGP线路,一个IP覆盖国内主流运营商线路,实现对网站访问速度影响无感知的云安全防护。3、全方位业务支持:高防IP服务全面支持TCP、HTTP等协议接入,覆盖金融、电商、游戏等各类业务,充分满足用户不同业务的安全防护需求。4、隐藏用户源站:对用户源站进行替换并隐藏。使用高防IP作为源站的前置对外发布,使攻击流量无法直达源站,增加源站安全性。5、策略灵活:提供最简化的DDoS防护管理体验,并针对用户特殊业务应用防护的需求,提供了自定义策略等灵活的配置,满足用户防护灵活化需求。6、成本优化:支持大流量按天付费模式,可按不同业务需求配置弹性防护,DDoS防护成本可控。高防IP优势有哪些?海量DDOS清洗!!!高防安全专家快快网络!快快网络客服小情QQ98717254——————-智能云安全管理服务商——————
等保二级测评国家收费标准_费用包含什么內容
不少企业准备过等保,但他们不知道等保二级测评国家收费标准是什么,等保二级测评是目前使用最多的等保方案。那么今天小编就给大家介绍下费用包含什么內容。等保二级测评的费用大概是2-5万左右,具体的还要根据当地的要求才能得到最终的价格,接下来跟着小编一起来了解下吧。 等保二级测评国家收费标准 首先第一部分专家定级评审费用,是因为定级环节需要邀请三位专家就信息系统定级情况组织开展定级评审会议所产生的专家费。 第二部分费用为等保的咨询和测评费用,根据系统情况不同,所以费用也不同; 第三部分为建设整改的费用,需要根据企业的实际情况来确定最终费用; 测评的费用因系统规模、不同等级、不同地域而不同,具体价格需要进一步讨论才能确定。 一、简单系统 三级等保的费用大概是7万起,二级的等保费用大概是5万起。 二、复杂系统 每个大系统,如果有好多个子系统,以及有app平台,三级大概是12万起,二级是9万起。不同地区的等保,根据网络服务器数量多少,而提高费用。 三、为什么三级比二级贵 一般来说,系统等级越高,等保费用越高,因而理论上等保三级的费用高过等保二级的费用。 四、三级等保每年评测一次,二级每两年评测一次。 费用包含什么內容? 过等保费用主要包含三部分,第一部分为等级定级费用,第二部分为等保测评费用,第三部分为等保整改费用,具体如下: 1、专家定级评审费用,是因为定级环节需要邀请专家就信息系统定级情况组织开展定级评审会议所产生的专家费; 2、等保的咨询和测评费用,根据系统情况不同,所以费用也不同; 3、等保建设整改的费用,需要根据企业的实际情况来确定最终费用。 以上就是等保二级测评国家收费标准的相关内容,主要的收费就是看你跟当地的等保机构谈判的能力,你所在地区对等保要求严不严,以及项目的复杂度。所以关于收费的话是没有固定金额的,要看你所在的地区。
阅读数:21733 | 2023-04-25 14:08:36
阅读数:12986 | 2023-04-21 09:42:32
阅读数:8762 | 2023-04-24 12:00:42
阅读数:7848 | 2023-06-09 03:03:03
阅读数:6863 | 2023-05-26 01:02:03
阅读数:5718 | 2024-04-03 15:05:05
阅读数:5502 | 2023-06-02 00:02:04
阅读数:5391 | 2023-06-30 06:04:04
阅读数:21733 | 2023-04-25 14:08:36
阅读数:12986 | 2023-04-21 09:42:32
阅读数:8762 | 2023-04-24 12:00:42
阅读数:7848 | 2023-06-09 03:03:03
阅读数:6863 | 2023-05-26 01:02:03
阅读数:5718 | 2024-04-03 15:05:05
阅读数:5502 | 2023-06-02 00:02:04
阅读数:5391 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
VPS服务器是什么?VPS服务器可以干什么?
在云计算技术快速发展的今天,VPS服务器以其独特的优势成为众多用户的选择。作为一种介于共享主机和独立服务器之间的解决方案,VPS既保持了成本优势,又提供了更高的灵活性和控制权,满足了不同场景下的计算需求。一、VPS服务器的核心定义1. 虚拟化技术实现原理通过虚拟化技术将物理服务器划分为多个虚拟服务器,每个VPS拥有独立的操作系统和资源分配。基于Hypervisor虚拟化层实现硬件资源的抽象和隔离,用户获得root或管理员权限,可完全控制服务器环境。资源分配采用独享或动态分配模式,确保性能稳定性。2. 技术架构特征每个VPS实例拥有独立的IP地址、内存、CPU和存储空间,操作系统层面完全隔离,避免相邻用户影响。资源分配可根据需求弹性调整,支持在线扩容和配置变更。管理权限完整,支持自定义软件安装和系统配置。二、VPS服务器的核心功能1. 网站部署与托管能力适合部署各类网站应用,从个人博客到企业官网均可胜任。支持多种Web服务器软件配置,如Apache、Nginx等。可安装数据库管理系统,搭建完整的网站运行环境。提供SSL证书部署支持,实现HTTPS安全访问。2. 应用开发与测试环境为开发者提供隔离的开发测试环境,避免影响生产系统。支持多种编程语言和框架的安装配置,满足不同开发需求。可搭建持续集成和部署环境,提高开发效率。提供版本控制系统支持,便于代码管理。三、VPS服务器的实际用途1. 企业应用场景搭建企业内部管理系统,如OA、CRM等业务系统。部署邮件服务器,实现企业自主邮件管理。建立文件共享和协作平台,提高团队工作效率。运行定制化业务应用,满足特殊业务需求。2. 个人与学习用途个人博客和作品集网站搭建,展示个人技能和成果。学习Linux系统管理和网络技术,提升专业技能。搭建游戏服务器,与朋友共享游戏体验。运行自动化脚本和定时任务,提高工作效率。VPS服务器以其灵活性、可控性和性价比优势,在多个领域发挥着重要作用。无论是企业应用还是个人项目,VPS都提供了可靠的计算平台支持。随着虚拟化技术的不断进步,VPS服务器将继续为用户提供更加优质的服务体验,成为数字化转型过程中的重要工具。
高防IP优势有哪些?海量DDOS清洗
随着互联网的发展,攻击也越来越多,DDOS的攻击量也是越来越大。厦门快快网络高防IP不为是个好产品,当服务器受到DDOS攻击时,可以通过配置高防IP,将DDOS攻击牵引到高防IP的防护系统将会对其进行流量过滤以及清洗,在防护的同时将正常的流量回源,确保了源站的访问以及正常运行。那么,高防IP优势有哪些呢?高防IP适用于电商、金融、政府、媒资、教育、企业门户等网站类场景的DDoS攻击防护;防御各种游戏类的DDoS攻击,且对用户体验实时性要求较高的场景;快速发现攻击,启动清洗,保证游戏业务的安全。业务中存在大量端口、域名、IP的DDoS攻击防护场景。高防IP的6大优势:1、海量DDoS清洗:支持电信+联通+移动线路,机房集群高达1。5T的清洗能力,有效抵御各类基于网络层、传输层及应用层的DDoS攻击。2、快速稳定:国内优质BGP线路,一个IP覆盖国内主流运营商线路,实现对网站访问速度影响无感知的云安全防护。3、全方位业务支持:高防IP服务全面支持TCP、HTTP等协议接入,覆盖金融、电商、游戏等各类业务,充分满足用户不同业务的安全防护需求。4、隐藏用户源站:对用户源站进行替换并隐藏。使用高防IP作为源站的前置对外发布,使攻击流量无法直达源站,增加源站安全性。5、策略灵活:提供最简化的DDoS防护管理体验,并针对用户特殊业务应用防护的需求,提供了自定义策略等灵活的配置,满足用户防护灵活化需求。6、成本优化:支持大流量按天付费模式,可按不同业务需求配置弹性防护,DDoS防护成本可控。高防IP优势有哪些?海量DDOS清洗!!!高防安全专家快快网络!快快网络客服小情QQ98717254——————-智能云安全管理服务商——————
等保二级测评国家收费标准_费用包含什么內容
不少企业准备过等保,但他们不知道等保二级测评国家收费标准是什么,等保二级测评是目前使用最多的等保方案。那么今天小编就给大家介绍下费用包含什么內容。等保二级测评的费用大概是2-5万左右,具体的还要根据当地的要求才能得到最终的价格,接下来跟着小编一起来了解下吧。 等保二级测评国家收费标准 首先第一部分专家定级评审费用,是因为定级环节需要邀请三位专家就信息系统定级情况组织开展定级评审会议所产生的专家费。 第二部分费用为等保的咨询和测评费用,根据系统情况不同,所以费用也不同; 第三部分为建设整改的费用,需要根据企业的实际情况来确定最终费用; 测评的费用因系统规模、不同等级、不同地域而不同,具体价格需要进一步讨论才能确定。 一、简单系统 三级等保的费用大概是7万起,二级的等保费用大概是5万起。 二、复杂系统 每个大系统,如果有好多个子系统,以及有app平台,三级大概是12万起,二级是9万起。不同地区的等保,根据网络服务器数量多少,而提高费用。 三、为什么三级比二级贵 一般来说,系统等级越高,等保费用越高,因而理论上等保三级的费用高过等保二级的费用。 四、三级等保每年评测一次,二级每两年评测一次。 费用包含什么內容? 过等保费用主要包含三部分,第一部分为等级定级费用,第二部分为等保测评费用,第三部分为等保整改费用,具体如下: 1、专家定级评审费用,是因为定级环节需要邀请专家就信息系统定级情况组织开展定级评审会议所产生的专家费; 2、等保的咨询和测评费用,根据系统情况不同,所以费用也不同; 3、等保建设整改的费用,需要根据企业的实际情况来确定最终费用。 以上就是等保二级测评国家收费标准的相关内容,主要的收费就是看你跟当地的等保机构谈判的能力,你所在地区对等保要求严不严,以及项目的复杂度。所以关于收费的话是没有固定金额的,要看你所在的地区。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
