发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2802
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防BGP服务器是什么_高防BGP服务器的优势
有很多需要高防御的行业兴起,高防BGP服务器的应用是越来越广泛。很多用户对BGP并不了解高防BGP服务器是什么?还有些小伙伴也是都说不清BGP是什么,今天小编就跟大家系统讲解下高防BGP服务器的优势,毕竟关于高防BGP服务器的使用还是比较广泛和需要的。 高防BGP服务器是什么 高防BGP服务器就是可以防御攻击并且不会受三大运营商网络的影响的服务器。对于企业来说既可以防御攻击,也不存在南北网络不互通,而导致业务的局限性,不管是南方客户还是北方客户都能很好的访问网站,提升用户的体验度。 什么是BGP线路BGP,实际上是边界网关协议的英文缩写,"边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。BGP是一个用来处理像因特网大小的网络的协议,也是一个能够妥善处理好不相关路由域间的多路连接的协议。BGP构建在 EGP 的经验之上。BGP系统的主要功能是和其他的BGP系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了AS互联的拓朴图并由此清除了路由环路,同时在AS级别上可实施策略决策。" 所谓BGP指的是:线路上是多条线路集合成为一个IP,这种单IP的服务器在电信、联通、移动等线路上访问不延迟,而且很顺畅。 高防服务器指的是:防御DDoS流量攻击 或是 CC攻击 能力明显。而且在攻击量大的情况下还能保障服务器的正常运转。 推荐最好是防火墙上带一些 清洗功能的,这样子就能把攻击者的攻击量给削弱。 高防BGP服务器的优势特点: 1。BGP是边界网关协议的简称,它最主要的功能就是控制路由的传播和选择最好的路由,从而为用户提供最优的体验。 2.高防BGP服务器是单IP多线接入,它不需要服务器配置很多个IP,一个IP就能够实现对接电信、网通、移动等不同的线路带宽,非常便捷。 3.高防BGP服务器传输采用了可靠的TCP协议,可以快速直连各个运营商线路,相互之间没有瓶颈,解决了跨运营商访问慢和不稳定的问题,用户在这方面完全不用担心。 4.高防BGP服务器集成各大运营商的线路,解决了国内南北网络互通问题,同时使用BGP多线套餐,不仅能够确保良好的带宽接入,同时又能确保最大的防御能力,在高防服务器这块具备很大的优势。 5.在访问的过程中,真正的BGP线路是拥有优先传送及访问优势的,也就是说在同等条件先使用BGP线路的数据是更快的。 高防BGP服务器是什么?看完之后就清晰了,以后在遇到有人需要高防BGP服务器的时候就可以清楚跟别人介绍普及了。BGP高防服务器已成为DDOS流量攻击防御的首选,因为大家都知道高防BGP服务器的优势摆在那。
快快盾是什么东西?快快小溪是这么说的
最近市面上攻击越来越大,现有高防服务器的防御已经满足不了GM的需求了,游戏不能正常运行,造成的损失是不可估量的。有没有一款产品能防住攻击永绝后患?快快盾应运而生!快快盾是什么东西?快快盾是一款防御超大规模的DDOS和高密度CC的安防产品,为用户提供独享防护资源,支持全业务抗D场景,致力于完美无损解决大规模DDOS攻击。快快盾的作用有:①断线重连、节点无缝切换;②节点秒级无缝迁移,100%畅通;③智能调度高可用,在线游戏不掉线等。当你游戏被攻击还在苦哈哈不知所措或者无上限升级防御时,别人已经用上了快快盾游戏流畅,玩家玩的开心,GM也省心。有任何问题可联系小溪QQ177803622 或者 点击右上角 QQ咨询
Websocket防护的重要性及应对策略:快快网络专家团队的创新实践
WebSocket(WSS)因其双向和全双工通信的特点,在现代网络通信中得到广泛应用,尤其是在需要低延迟和实时数据交互的场景中。然而,随着WebSocket的普及,其安全性问题也日益凸显,各种针对WSS的攻击手段层出不穷,给企业的数据安全带来了严峻的挑战。针对WSS的攻击具有多样性和隐蔽性。其中,最常见的攻击方式包括拒绝服务攻击(DoS/DDoS)、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)以及信息泄露等。常见的利用 WebSocket 的攻击类型包括:• 拒绝服务攻击(DoS/DDoS):通过大量发起 WSS 连接或发送大量消息,消耗服务器资源,导致正常服务受影响。• 跨站点脚本攻击(XSS):攻击者发送包含恶意脚本的消息,如果客户端未过滤验证,则会在显示消息时执行恶意脚本。• 跨站点请求伪造(CSRF):攻击者可通过恶意网页利用 WSS 执行敏感操作,如在用户已登录状态下自动触发交易。• 信息泄露:未加密的 WSS 通信易被嗅探,且服务器端的安全漏洞也可能导致敏感信息泄露。这些攻击不仅会泄露用户数据,还可能会导致服务器瘫痪,严重影响业务的正常运行。面对这一严峻形势,快快网络的专家团队迅速行动,凭借深厚的技术积累和丰富的实战经验,对WSS的安全问题进行了深入研究,并提出了一系列创新的解决方案。快快网络专家团队通过强化WSS的安全机制,实现了多重防护。他们设计了一套全新的WSS防护系统,以应对WSS攻击带来的影响,构建了基于身份验证与授权的访问控制系统、采用TLS/SSL等安全协议加密WSS通信并对访问资源进行限制等,确保访问安全、数据安全,并做到有效抵御DDoS攻击。这些综合措施显著提升了WSS防护的安全性、稳定性和用户体验,为用户提供了一个更加安全可靠的通信环境。值得一提的是,快快网络在行业内率先开展了这些安全实践,成为了行业首家在WebSocket安全领域取得显著成果的企业。快快网络专家团队的创新举措不仅增强了自身产品的安全性,还为行业树立了安全标杆。快快网络专家团队的这一系列创新实践,不仅有效应对了WSS面临的安全挑战,还为企业用户打造了一个更为安全可靠的网络通信环境。他们的成功实践为整个行业树立了榜样,并为未来网络通信安全的发展探索出了新的路径。
阅读数:20711 | 2023-04-25 14:08:36
阅读数:11840 | 2023-04-21 09:42:32
阅读数:8201 | 2023-04-24 12:00:42
阅读数:7140 | 2023-06-09 03:03:03
阅读数:5885 | 2023-05-26 01:02:03
阅读数:4740 | 2024-04-03 15:05:05
阅读数:4724 | 2023-06-30 06:04:04
阅读数:4650 | 2023-06-02 00:02:04
阅读数:20711 | 2023-04-25 14:08:36
阅读数:11840 | 2023-04-21 09:42:32
阅读数:8201 | 2023-04-24 12:00:42
阅读数:7140 | 2023-06-09 03:03:03
阅读数:5885 | 2023-05-26 01:02:03
阅读数:4740 | 2024-04-03 15:05:05
阅读数:4724 | 2023-06-30 06:04:04
阅读数:4650 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防BGP服务器是什么_高防BGP服务器的优势
有很多需要高防御的行业兴起,高防BGP服务器的应用是越来越广泛。很多用户对BGP并不了解高防BGP服务器是什么?还有些小伙伴也是都说不清BGP是什么,今天小编就跟大家系统讲解下高防BGP服务器的优势,毕竟关于高防BGP服务器的使用还是比较广泛和需要的。 高防BGP服务器是什么 高防BGP服务器就是可以防御攻击并且不会受三大运营商网络的影响的服务器。对于企业来说既可以防御攻击,也不存在南北网络不互通,而导致业务的局限性,不管是南方客户还是北方客户都能很好的访问网站,提升用户的体验度。 什么是BGP线路BGP,实际上是边界网关协议的英文缩写,"边界网关协议(BGP)是运行于 TCP 上的一种自治系统的路由协议。BGP是一个用来处理像因特网大小的网络的协议,也是一个能够妥善处理好不相关路由域间的多路连接的协议。BGP构建在 EGP 的经验之上。BGP系统的主要功能是和其他的BGP系统交换网络可达信息。网络可达信息包括列出的自治系统(AS)的信息。这些信息有效地构造了AS互联的拓朴图并由此清除了路由环路,同时在AS级别上可实施策略决策。" 所谓BGP指的是:线路上是多条线路集合成为一个IP,这种单IP的服务器在电信、联通、移动等线路上访问不延迟,而且很顺畅。 高防服务器指的是:防御DDoS流量攻击 或是 CC攻击 能力明显。而且在攻击量大的情况下还能保障服务器的正常运转。 推荐最好是防火墙上带一些 清洗功能的,这样子就能把攻击者的攻击量给削弱。 高防BGP服务器的优势特点: 1。BGP是边界网关协议的简称,它最主要的功能就是控制路由的传播和选择最好的路由,从而为用户提供最优的体验。 2.高防BGP服务器是单IP多线接入,它不需要服务器配置很多个IP,一个IP就能够实现对接电信、网通、移动等不同的线路带宽,非常便捷。 3.高防BGP服务器传输采用了可靠的TCP协议,可以快速直连各个运营商线路,相互之间没有瓶颈,解决了跨运营商访问慢和不稳定的问题,用户在这方面完全不用担心。 4.高防BGP服务器集成各大运营商的线路,解决了国内南北网络互通问题,同时使用BGP多线套餐,不仅能够确保良好的带宽接入,同时又能确保最大的防御能力,在高防服务器这块具备很大的优势。 5.在访问的过程中,真正的BGP线路是拥有优先传送及访问优势的,也就是说在同等条件先使用BGP线路的数据是更快的。 高防BGP服务器是什么?看完之后就清晰了,以后在遇到有人需要高防BGP服务器的时候就可以清楚跟别人介绍普及了。BGP高防服务器已成为DDOS流量攻击防御的首选,因为大家都知道高防BGP服务器的优势摆在那。
快快盾是什么东西?快快小溪是这么说的
最近市面上攻击越来越大,现有高防服务器的防御已经满足不了GM的需求了,游戏不能正常运行,造成的损失是不可估量的。有没有一款产品能防住攻击永绝后患?快快盾应运而生!快快盾是什么东西?快快盾是一款防御超大规模的DDOS和高密度CC的安防产品,为用户提供独享防护资源,支持全业务抗D场景,致力于完美无损解决大规模DDOS攻击。快快盾的作用有:①断线重连、节点无缝切换;②节点秒级无缝迁移,100%畅通;③智能调度高可用,在线游戏不掉线等。当你游戏被攻击还在苦哈哈不知所措或者无上限升级防御时,别人已经用上了快快盾游戏流畅,玩家玩的开心,GM也省心。有任何问题可联系小溪QQ177803622 或者 点击右上角 QQ咨询
Websocket防护的重要性及应对策略:快快网络专家团队的创新实践
WebSocket(WSS)因其双向和全双工通信的特点,在现代网络通信中得到广泛应用,尤其是在需要低延迟和实时数据交互的场景中。然而,随着WebSocket的普及,其安全性问题也日益凸显,各种针对WSS的攻击手段层出不穷,给企业的数据安全带来了严峻的挑战。针对WSS的攻击具有多样性和隐蔽性。其中,最常见的攻击方式包括拒绝服务攻击(DoS/DDoS)、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)以及信息泄露等。常见的利用 WebSocket 的攻击类型包括:• 拒绝服务攻击(DoS/DDoS):通过大量发起 WSS 连接或发送大量消息,消耗服务器资源,导致正常服务受影响。• 跨站点脚本攻击(XSS):攻击者发送包含恶意脚本的消息,如果客户端未过滤验证,则会在显示消息时执行恶意脚本。• 跨站点请求伪造(CSRF):攻击者可通过恶意网页利用 WSS 执行敏感操作,如在用户已登录状态下自动触发交易。• 信息泄露:未加密的 WSS 通信易被嗅探,且服务器端的安全漏洞也可能导致敏感信息泄露。这些攻击不仅会泄露用户数据,还可能会导致服务器瘫痪,严重影响业务的正常运行。面对这一严峻形势,快快网络的专家团队迅速行动,凭借深厚的技术积累和丰富的实战经验,对WSS的安全问题进行了深入研究,并提出了一系列创新的解决方案。快快网络专家团队通过强化WSS的安全机制,实现了多重防护。他们设计了一套全新的WSS防护系统,以应对WSS攻击带来的影响,构建了基于身份验证与授权的访问控制系统、采用TLS/SSL等安全协议加密WSS通信并对访问资源进行限制等,确保访问安全、数据安全,并做到有效抵御DDoS攻击。这些综合措施显著提升了WSS防护的安全性、稳定性和用户体验,为用户提供了一个更加安全可靠的通信环境。值得一提的是,快快网络在行业内率先开展了这些安全实践,成为了行业首家在WebSocket安全领域取得显著成果的企业。快快网络专家团队的创新举措不仅增强了自身产品的安全性,还为行业树立了安全标杆。快快网络专家团队的这一系列创新实践,不仅有效应对了WSS面临的安全挑战,还为企业用户打造了一个更为安全可靠的网络通信环境。他们的成功实践为整个行业树立了榜样,并为未来网络通信安全的发展探索出了新的路径。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
