发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2919
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何解决中小企业DDOS攻击问题,快快网络告诉你
2022年是互联网各个行业高速发展的一年,但是网络安全问题日益突出,大多中小企业被DDOS攻击的事件也越来越频繁。为此快快网络推出的高性价比服务-高防ip,可以快速解决中小企业DDOS攻击问题,并且支持免费测试,有效防护DDOS等攻击问题,用户可通过配置DDoS高防IP,将恶意攻击流量引向高防IP,对保护系统进行流量过滤清洗,再将正常流量返回服务器,确保源站正常可用,为您的业务保驾护航高防IP有哪些优势?1、可针对多种类型的DDoS攻击 基于先进特征识别算法进行精确清洗,帮助用户抵御Syn Flood、ICMP Flood等各种DDOS大流量攻击。购买高防IP后,我们只需在DNS服务商处,将网站解析记录cname为高防IP分配的安全域名,将网站的流量引流至高防IP系统,即可开始享受高防服务。2、源站隐藏 使用高防IP后,你可以将域名解析到高防IP后,由高防IP转发的您的真实IP地址,这样就达到隐藏真实IP 目标,使用源站隐藏功能后,您的网站源IP将不再暴露,攻击者将无法直接攻击您的网站服务器。3、过滤恶意流量 因而通常高防服务器都是针对IP来进行防御和管理,在租用服务器后,服务商会提供一个高防IP给用户,如果该IP出现异常流量时,高防机房中的硬件防火墙,牵引系统等会对流量进行智能识别,对恶意流量进行过滤,保证正常流量能够对服务器发出请求并得到正常的处理。4、精准攻击防护 针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,使得威胁无处可逃。5、监控数据 在进行流量清洗的同时可以实时观察DDOS攻击数据流量以及实时的流量清洗报表、实时连接数、请求数、带宽报表等数据,方便运维人员及时的对这些数据进行分析。快快网络高防ip专注于解决云外业务遭受大流量DDos攻击的防护服务,为广大用户提供优良的服务和更好的品质,7x24小时服务的运维团队,提供更安全、更专业的技术支持,确保用户的网络站点全天候运行。 高防安全专家快快网络!请联系快快网络小特Q537013902,电话微信:13799199603 --------快快i9,就是最好i9!快快i9,才是真正i9!
路由器改什么密码更安全可靠
家里用路由器上网,密码设置太简单容易被蹭网甚至入侵。改个靠谱的密码其实不难,关键是要掌握几个基本原则。如何设置高强度的路由器密码? 从长度到复杂度都有讲究。路由器密码多久更换一次合适? 定期更换能有效降低风险。 密码长度至少12位起,混合大小写字母、数字和特殊符号是最基础的。别用生日、电话号码这类容易被猜到的信息,随机生成的密码更安全。可以考虑使用密码管理器来创建和保存复杂密码,既方便又不用担心忘记。 建议每3到6个月更换一次路由器密码,特别是发现网速异常变慢时。不同设备尽量使用不同密码,避免一个密码泄露影响所有设备。开启路由器的WPA3加密协议也是提升安全性的好方法,比老旧的WEP和WPA2更可靠。 设置好密码后,记得关闭路由器的远程管理功能,防止外部访问。定期检查连接设备列表,发现陌生设备及时处理。网络安全无小事,从路由器密码开始筑牢第一道防线。
端游该如何选购服务器
随着网络游戏的蓬勃发展,端游市场竞争愈发激烈,选择合适的服务器对于游戏的稳定性和用户体验至关重要。合适的服务器能够支持游戏的流畅运行,确保玩家获得最佳的游戏体验。然而,面对多样的服务器选项,如何做出明智的选择呢?本文将从多个方面分析,帮助您在选购端游服务器时做出最佳决策。1. 确定游戏类型与需求不同类型的游戏对服务器的需求不同。例如,MMORPG(大型多人在线角色扮演游戏)通常需要更高的并发支持和稳定性,而即时战斗类游戏则更注重低延迟和快速反应。在选购服务器之前,首先明确游戏的类型、玩家人数以及对服务器性能的具体需求,这将为后续的选择提供明确的方向。2. 服务器性能服务器的性能主要由CPU、内存、存储和带宽等因素决定。对于需要处理大量玩家数据的端游,选择高性能的CPU和足够的内存至关重要。例如,使用多核处理器可以有效分担并发请求,确保游戏运行流畅。同时,SSD存储能够大幅提升读取速度,降低加载时间,增强用户体验。3. 带宽与网络稳定性带宽是游戏服务器性能的另一个关键因素。高带宽能够支持更多的同时在线玩家,减少游戏延迟,提升游戏的整体体验。同时,网络的稳定性也不能忽视,选择知名的服务提供商通常能够确保更好的网络连接和故障恢复能力,减少宕机事件的发生。4. 安全性与防护网络安全对于端游至关重要,尤其是面对日益猖獗的DDoS攻击和其他网络威胁。在选择服务器时,需考虑安全防护措施,包括防火墙、DDoS防护以及定期的安全检测。同时,选择支持数据备份与恢复的服务器方案,以便在数据丢失或系统故障时迅速恢复。5. 成本与预算最后,成本是选择服务器时必须考虑的因素。不同配置的服务器价格差异较大,企业需要在性能与预算之间找到平衡。尽量选择性价比高的服务器方案,确保在满足需求的同时,控制成本。此外,还要考虑未来的扩展需求,避免频繁更换服务器。总之,端游服务器的选购不仅仅是选择一台设备,而是要综合考虑多个因素,包括游戏类型、性能需求、带宽、网络安全和成本等。通过合理规划和深入分析,您可以选择到最适合自己游戏的服务器,从而提升玩家的游戏体验和满意度。在竞争激烈的端游市场中,服务器的选择无疑将为您赢得更多玩家和市场份额。
阅读数:21272 | 2023-04-25 14:08:36
阅读数:12471 | 2023-04-21 09:42:32
阅读数:8502 | 2023-04-24 12:00:42
阅读数:7531 | 2023-06-09 03:03:03
阅读数:6398 | 2023-05-26 01:02:03
阅读数:5253 | 2024-04-03 15:05:05
阅读数:5097 | 2023-06-02 00:02:04
阅读数:5094 | 2023-06-30 06:04:04
阅读数:21272 | 2023-04-25 14:08:36
阅读数:12471 | 2023-04-21 09:42:32
阅读数:8502 | 2023-04-24 12:00:42
阅读数:7531 | 2023-06-09 03:03:03
阅读数:6398 | 2023-05-26 01:02:03
阅读数:5253 | 2024-04-03 15:05:05
阅读数:5097 | 2023-06-02 00:02:04
阅读数:5094 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何解决中小企业DDOS攻击问题,快快网络告诉你
2022年是互联网各个行业高速发展的一年,但是网络安全问题日益突出,大多中小企业被DDOS攻击的事件也越来越频繁。为此快快网络推出的高性价比服务-高防ip,可以快速解决中小企业DDOS攻击问题,并且支持免费测试,有效防护DDOS等攻击问题,用户可通过配置DDoS高防IP,将恶意攻击流量引向高防IP,对保护系统进行流量过滤清洗,再将正常流量返回服务器,确保源站正常可用,为您的业务保驾护航高防IP有哪些优势?1、可针对多种类型的DDoS攻击 基于先进特征识别算法进行精确清洗,帮助用户抵御Syn Flood、ICMP Flood等各种DDOS大流量攻击。购买高防IP后,我们只需在DNS服务商处,将网站解析记录cname为高防IP分配的安全域名,将网站的流量引流至高防IP系统,即可开始享受高防服务。2、源站隐藏 使用高防IP后,你可以将域名解析到高防IP后,由高防IP转发的您的真实IP地址,这样就达到隐藏真实IP 目标,使用源站隐藏功能后,您的网站源IP将不再暴露,攻击者将无法直接攻击您的网站服务器。3、过滤恶意流量 因而通常高防服务器都是针对IP来进行防御和管理,在租用服务器后,服务商会提供一个高防IP给用户,如果该IP出现异常流量时,高防机房中的硬件防火墙,牵引系统等会对流量进行智能识别,对恶意流量进行过滤,保证正常流量能够对服务器发出请求并得到正常的处理。4、精准攻击防护 针对交易类、加密类、七层应用、智能终端、在线业务攻击等实现精准防护,使得威胁无处可逃。5、监控数据 在进行流量清洗的同时可以实时观察DDOS攻击数据流量以及实时的流量清洗报表、实时连接数、请求数、带宽报表等数据,方便运维人员及时的对这些数据进行分析。快快网络高防ip专注于解决云外业务遭受大流量DDos攻击的防护服务,为广大用户提供优良的服务和更好的品质,7x24小时服务的运维团队,提供更安全、更专业的技术支持,确保用户的网络站点全天候运行。 高防安全专家快快网络!请联系快快网络小特Q537013902,电话微信:13799199603 --------快快i9,就是最好i9!快快i9,才是真正i9!
路由器改什么密码更安全可靠
家里用路由器上网,密码设置太简单容易被蹭网甚至入侵。改个靠谱的密码其实不难,关键是要掌握几个基本原则。如何设置高强度的路由器密码? 从长度到复杂度都有讲究。路由器密码多久更换一次合适? 定期更换能有效降低风险。 密码长度至少12位起,混合大小写字母、数字和特殊符号是最基础的。别用生日、电话号码这类容易被猜到的信息,随机生成的密码更安全。可以考虑使用密码管理器来创建和保存复杂密码,既方便又不用担心忘记。 建议每3到6个月更换一次路由器密码,特别是发现网速异常变慢时。不同设备尽量使用不同密码,避免一个密码泄露影响所有设备。开启路由器的WPA3加密协议也是提升安全性的好方法,比老旧的WEP和WPA2更可靠。 设置好密码后,记得关闭路由器的远程管理功能,防止外部访问。定期检查连接设备列表,发现陌生设备及时处理。网络安全无小事,从路由器密码开始筑牢第一道防线。
端游该如何选购服务器
随着网络游戏的蓬勃发展,端游市场竞争愈发激烈,选择合适的服务器对于游戏的稳定性和用户体验至关重要。合适的服务器能够支持游戏的流畅运行,确保玩家获得最佳的游戏体验。然而,面对多样的服务器选项,如何做出明智的选择呢?本文将从多个方面分析,帮助您在选购端游服务器时做出最佳决策。1. 确定游戏类型与需求不同类型的游戏对服务器的需求不同。例如,MMORPG(大型多人在线角色扮演游戏)通常需要更高的并发支持和稳定性,而即时战斗类游戏则更注重低延迟和快速反应。在选购服务器之前,首先明确游戏的类型、玩家人数以及对服务器性能的具体需求,这将为后续的选择提供明确的方向。2. 服务器性能服务器的性能主要由CPU、内存、存储和带宽等因素决定。对于需要处理大量玩家数据的端游,选择高性能的CPU和足够的内存至关重要。例如,使用多核处理器可以有效分担并发请求,确保游戏运行流畅。同时,SSD存储能够大幅提升读取速度,降低加载时间,增强用户体验。3. 带宽与网络稳定性带宽是游戏服务器性能的另一个关键因素。高带宽能够支持更多的同时在线玩家,减少游戏延迟,提升游戏的整体体验。同时,网络的稳定性也不能忽视,选择知名的服务提供商通常能够确保更好的网络连接和故障恢复能力,减少宕机事件的发生。4. 安全性与防护网络安全对于端游至关重要,尤其是面对日益猖獗的DDoS攻击和其他网络威胁。在选择服务器时,需考虑安全防护措施,包括防火墙、DDoS防护以及定期的安全检测。同时,选择支持数据备份与恢复的服务器方案,以便在数据丢失或系统故障时迅速恢复。5. 成本与预算最后,成本是选择服务器时必须考虑的因素。不同配置的服务器价格差异较大,企业需要在性能与预算之间找到平衡。尽量选择性价比高的服务器方案,确保在满足需求的同时,控制成本。此外,还要考虑未来的扩展需求,避免频繁更换服务器。总之,端游服务器的选购不仅仅是选择一台设备,而是要综合考虑多个因素,包括游戏类型、性能需求、带宽、网络安全和成本等。通过合理规划和深入分析,您可以选择到最适合自己游戏的服务器,从而提升玩家的游戏体验和满意度。在竞争激烈的端游市场中,服务器的选择无疑将为您赢得更多玩家和市场份额。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
