发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2844
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
韩国云服务器哪家好?如何选择最适合的
韩国云服务器近年来备受关注,无论是跨境电商、游戏出海还是企业全球化布局,都需要稳定可靠的海外服务器支持。韩国作为亚洲网络枢纽,拥有优质的网络环境和低延迟优势,成为许多企业的首选。面对众多服务商,该如何挑选最适合的韩国云服务器?需要考虑哪些关键因素? 韩国云服务器有哪些优势? 韩国地理位置优越,与中国大陆、日本等地区网络延迟低,特别适合面向亚洲市场的业务。韩国数据中心普遍采用BGP多线接入,国际带宽充足,能够确保全球访问速度稳定。韩国政府对数据中心建设有严格标准,电力供应和网络基础设施都非常可靠,服务器在线率通常能达到99.9%以上。 韩国云服务器还具备内容审核相对宽松的特点,适合一些特殊行业的应用部署。同时韩国与中国时区相同,便于日常运维管理,遇到问题也能及时获得技术支持。 如何选择韩国云服务器服务商? 选择韩国云服务器时,首先要考察服务商的资质和实力。正规服务商通常会在韩国拥有自己的数据中心或与当地顶级IDC合作,能提供原生的韩国IP资源。网络质量是关键指标,需要测试实际访问延迟和稳定性,特别是对中国大陆用户的访问体验。 配置选择也很重要,根据业务需求合理搭配CPU、内存、带宽和存储资源。对于流量波动大的业务,弹性云服务器是更好的选择,可以随时调整配置应对业务高峰。安全性不容忽视,优质服务商会提供DDoS防护、数据备份等增值服务,保障业务安全稳定运行。 价格当然也是考虑因素,但不要单纯追求低价,要综合比较性价比。有些服务商可能提供看似便宜的价格,但隐藏了带宽限制或其他额外费用。建议选择透明定价的服务商,明确了解各项服务的收费标准。 韩国云服务器为亚洲业务拓展提供了有力支持,选择时需全面评估网络质量、服务商实力、配置需求和价格因素。找到平衡各方面需求的解决方案,才能让业务在海外市场稳步发展。
盗号软件真的存在吗?如何保护账号安全
网络账号安全一直是大家关注的重点。有人好奇是否存在专门用于盗号的软件,更想知道如何保护自己的账号不被盗取。实际上,市面上流传的所谓"盗号软件"大多都是骗局或恶意程序,不仅无法真正盗取他人账号,反而会让使用者的设备感染病毒或泄露个人信息。与其寻找这些不靠谱的工具,不如了解如何有效防范账号被盗的风险。 盗号软件真的能盗取他人账号吗? 所谓的盗号软件通常分为几种类型:键盘记录器、钓鱼网站生成器、暴力破解工具等。这些工具确实存在,但它们的使用不仅违法,而且效果往往被夸大。键盘记录器可以记录用户在特定设备上的按键输入,但需要事先安装在目标设备上;钓鱼网站则通过伪装成正规网站诱导用户输入账号密码;暴力破解工具则尝试通过大量组合猜测密码。 这些方法都有明显的局限性:键盘记录器需要物理接触设备;钓鱼网站需要用户主动上当;暴力破解对复杂密码几乎无效。更重要的是,使用这些工具本身就是违法行为,可能面临严重的法律后果。 如何有效防止账号被盗? 保护账号安全其实比想象中简单。使用强密码是第一步,建议包含大小写字母、数字和特殊符号,并且不同账号使用不同密码。启用双重验证能大幅提升安全性,即使密码泄露,没有第二重验证也无法登录。警惕可疑链接和附件,不随意在不明网站输入账号信息。定期检查账号登录记录,发现异常立即修改密码并通知平台。 对于企业用户,可以考虑使用专业的安全防护产品,如快快网络提供的WAF应用防火墙,能有效防范各类网络攻击,保护系统和数据安全。个人用户则应该养成良好的网络安全习惯,不轻信所谓"免费盗号工具"的诱惑。 账号安全需要持续关注和主动防护。与其寻找不切实际的盗号方法,不如把精力放在如何更好地保护自己的数字资产上。记住,任何承诺能轻松盗取账号的软件或服务,极有可能是骗局或恶意程序,不仅达不到目的,还可能让你成为下一个受害者。
什么是域名?
在互联网世界中,域名作为网站的数字身份标识,是用户访问网络资源的重要入口。它不仅是企业品牌在线上的延伸,更是互联网基础设施的关键组成部分。理解域名的本质和作用,对于建立在线业务和开展网络活动具有重要意义。一、域名的基本定义1. 互联网地址系统互联网上用于定位计算机的层次化名称系统,由一串用点分隔的字符组成。每个域名对应一个或多个IP地址,实现人类可读名称与机器可识别地址的映射。域名系统采用分层结构,从右向左依次为顶级域、二级域和子域。顶级域包括通用顶级域和国家和地区顶级域。2. 注册与管理机制需通过ICANN认证的注册商进行注册,遵循先申请先得原则。注册成功后获得使用权,但需定期续费维持所有权。域名信息存储在全局数据库中,可通过WHOIS查询。域名争议可通过统一域名争议解决政策进行处理。二、域名的技术原理1. 域名解析过程用户在浏览器输入域名后,本地DNS服务器首先查询缓存。若缓存未命中,查询请求转发至根域名服务器。根服务器返回顶级域名服务器地址,逐级查询直至获得目标IP。解析结果返回用户端并缓存,提高后续访问效率。2. 域名系统架构域名系统采用分布式数据库架构,全球13组根服务器作为查询起点。顶级域名服务器管理特定后缀域名的权威信息。权威域名服务器存储具体域名的详细记录。递归解析服务器为用户提供完整的查询服务。三、域名的应用价值1. 品牌与身份标识企业在线品牌形象的重要组成部分,便于用户记忆和传播。好的域名能提升品牌认知度,增强用户信任感。域名可作为数字资产,具有投资和交易价值。企业通过注册相关域名,保护品牌知识产权。2. 网络访问入口提供稳定访问入口,即使服务器IP变更也不影响用户访问。支持电子邮件服务,构建企业专业形象。实现网站重定向,灵活管理在线业务。支持子域名创建,便于业务扩展和管理。作为互联网的基础设施,在技术实现和商业应用方面都具有重要价值。理解域名的原理和特性,有助于更好地规划和管理在线业务。随着互联网的不断发展,域名将继续在网络世界中发挥关键作用。
阅读数:20901 | 2023-04-25 14:08:36
阅读数:12050 | 2023-04-21 09:42:32
阅读数:8281 | 2023-04-24 12:00:42
阅读数:7293 | 2023-06-09 03:03:03
阅读数:6066 | 2023-05-26 01:02:03
阅读数:4907 | 2024-04-03 15:05:05
阅读数:4855 | 2023-06-30 06:04:04
阅读数:4799 | 2023-06-02 00:02:04
阅读数:20901 | 2023-04-25 14:08:36
阅读数:12050 | 2023-04-21 09:42:32
阅读数:8281 | 2023-04-24 12:00:42
阅读数:7293 | 2023-06-09 03:03:03
阅读数:6066 | 2023-05-26 01:02:03
阅读数:4907 | 2024-04-03 15:05:05
阅读数:4855 | 2023-06-30 06:04:04
阅读数:4799 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
韩国云服务器哪家好?如何选择最适合的
韩国云服务器近年来备受关注,无论是跨境电商、游戏出海还是企业全球化布局,都需要稳定可靠的海外服务器支持。韩国作为亚洲网络枢纽,拥有优质的网络环境和低延迟优势,成为许多企业的首选。面对众多服务商,该如何挑选最适合的韩国云服务器?需要考虑哪些关键因素? 韩国云服务器有哪些优势? 韩国地理位置优越,与中国大陆、日本等地区网络延迟低,特别适合面向亚洲市场的业务。韩国数据中心普遍采用BGP多线接入,国际带宽充足,能够确保全球访问速度稳定。韩国政府对数据中心建设有严格标准,电力供应和网络基础设施都非常可靠,服务器在线率通常能达到99.9%以上。 韩国云服务器还具备内容审核相对宽松的特点,适合一些特殊行业的应用部署。同时韩国与中国时区相同,便于日常运维管理,遇到问题也能及时获得技术支持。 如何选择韩国云服务器服务商? 选择韩国云服务器时,首先要考察服务商的资质和实力。正规服务商通常会在韩国拥有自己的数据中心或与当地顶级IDC合作,能提供原生的韩国IP资源。网络质量是关键指标,需要测试实际访问延迟和稳定性,特别是对中国大陆用户的访问体验。 配置选择也很重要,根据业务需求合理搭配CPU、内存、带宽和存储资源。对于流量波动大的业务,弹性云服务器是更好的选择,可以随时调整配置应对业务高峰。安全性不容忽视,优质服务商会提供DDoS防护、数据备份等增值服务,保障业务安全稳定运行。 价格当然也是考虑因素,但不要单纯追求低价,要综合比较性价比。有些服务商可能提供看似便宜的价格,但隐藏了带宽限制或其他额外费用。建议选择透明定价的服务商,明确了解各项服务的收费标准。 韩国云服务器为亚洲业务拓展提供了有力支持,选择时需全面评估网络质量、服务商实力、配置需求和价格因素。找到平衡各方面需求的解决方案,才能让业务在海外市场稳步发展。
盗号软件真的存在吗?如何保护账号安全
网络账号安全一直是大家关注的重点。有人好奇是否存在专门用于盗号的软件,更想知道如何保护自己的账号不被盗取。实际上,市面上流传的所谓"盗号软件"大多都是骗局或恶意程序,不仅无法真正盗取他人账号,反而会让使用者的设备感染病毒或泄露个人信息。与其寻找这些不靠谱的工具,不如了解如何有效防范账号被盗的风险。 盗号软件真的能盗取他人账号吗? 所谓的盗号软件通常分为几种类型:键盘记录器、钓鱼网站生成器、暴力破解工具等。这些工具确实存在,但它们的使用不仅违法,而且效果往往被夸大。键盘记录器可以记录用户在特定设备上的按键输入,但需要事先安装在目标设备上;钓鱼网站则通过伪装成正规网站诱导用户输入账号密码;暴力破解工具则尝试通过大量组合猜测密码。 这些方法都有明显的局限性:键盘记录器需要物理接触设备;钓鱼网站需要用户主动上当;暴力破解对复杂密码几乎无效。更重要的是,使用这些工具本身就是违法行为,可能面临严重的法律后果。 如何有效防止账号被盗? 保护账号安全其实比想象中简单。使用强密码是第一步,建议包含大小写字母、数字和特殊符号,并且不同账号使用不同密码。启用双重验证能大幅提升安全性,即使密码泄露,没有第二重验证也无法登录。警惕可疑链接和附件,不随意在不明网站输入账号信息。定期检查账号登录记录,发现异常立即修改密码并通知平台。 对于企业用户,可以考虑使用专业的安全防护产品,如快快网络提供的WAF应用防火墙,能有效防范各类网络攻击,保护系统和数据安全。个人用户则应该养成良好的网络安全习惯,不轻信所谓"免费盗号工具"的诱惑。 账号安全需要持续关注和主动防护。与其寻找不切实际的盗号方法,不如把精力放在如何更好地保护自己的数字资产上。记住,任何承诺能轻松盗取账号的软件或服务,极有可能是骗局或恶意程序,不仅达不到目的,还可能让你成为下一个受害者。
什么是域名?
在互联网世界中,域名作为网站的数字身份标识,是用户访问网络资源的重要入口。它不仅是企业品牌在线上的延伸,更是互联网基础设施的关键组成部分。理解域名的本质和作用,对于建立在线业务和开展网络活动具有重要意义。一、域名的基本定义1. 互联网地址系统互联网上用于定位计算机的层次化名称系统,由一串用点分隔的字符组成。每个域名对应一个或多个IP地址,实现人类可读名称与机器可识别地址的映射。域名系统采用分层结构,从右向左依次为顶级域、二级域和子域。顶级域包括通用顶级域和国家和地区顶级域。2. 注册与管理机制需通过ICANN认证的注册商进行注册,遵循先申请先得原则。注册成功后获得使用权,但需定期续费维持所有权。域名信息存储在全局数据库中,可通过WHOIS查询。域名争议可通过统一域名争议解决政策进行处理。二、域名的技术原理1. 域名解析过程用户在浏览器输入域名后,本地DNS服务器首先查询缓存。若缓存未命中,查询请求转发至根域名服务器。根服务器返回顶级域名服务器地址,逐级查询直至获得目标IP。解析结果返回用户端并缓存,提高后续访问效率。2. 域名系统架构域名系统采用分布式数据库架构,全球13组根服务器作为查询起点。顶级域名服务器管理特定后缀域名的权威信息。权威域名服务器存储具体域名的详细记录。递归解析服务器为用户提供完整的查询服务。三、域名的应用价值1. 品牌与身份标识企业在线品牌形象的重要组成部分,便于用户记忆和传播。好的域名能提升品牌认知度,增强用户信任感。域名可作为数字资产,具有投资和交易价值。企业通过注册相关域名,保护品牌知识产权。2. 网络访问入口提供稳定访问入口,即使服务器IP变更也不影响用户访问。支持电子邮件服务,构建企业专业形象。实现网站重定向,灵活管理在线业务。支持子域名创建,便于业务扩展和管理。作为互联网的基础设施,在技术实现和商业应用方面都具有重要价值。理解域名的原理和特性,有助于更好地规划和管理在线业务。随着互联网的不断发展,域名将继续在网络世界中发挥关键作用。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
