发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2976
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防云的优势在哪里?快快网络小黄告诉你
目前很多中小企业都选着了把业务放在云机器上,因为云机器价格便宜而且扩容方便,可操作性高。但是大家都忘了一点,云服务器是没有防御的,一点点小攻击都会导致服务器瘫痪进入黑洞。为了解决中小企业的烦恼,快快网络研发了高防云,既有云的可操作性,扩容性,又有防御ddos和cc的功能,最主要的是价格还便宜。云服务器有什么优势?这是很多用户在选择云服务器,物理机,还是虚拟机的时候都会考虑的问题。总结云服务器的优势特点如下,供您参考:1.使用更便利:对于一些企业来说,并不需要购买物理机,物理机的成本相对更高一些,维护起来也需要更大的成本,特别是对于一些中小型的企业来说,随着业务的不断扩大,可能后期需要进行扩容和升级等操作,使用云主机,在后期就不需要对软硬件进行相应的升级操作。2.使用云主机存储更安全:云主机有数据备份功能,可以随时存取备份,假如硬件出现了问题,数据也不会受到影响或者是出现丢失的情况。一般都是服务商在维护的,这样一来就可以为使用者更好地保障数据安全,节省了用户的人力成本。3.云服务器的稳定性相对很好:每个云服务器都可以分配独立公网IP,独立的操作系统,独立的硬盘空间,独立内存,独立CPU资源,独立执行程序和独立系统配置等。相比于常见的虚拟主机,是很多个用户同时使用的一台机器,这样如果一个网站被攻击,其他的网站也会受到影响,这样空间的稳定性就会大大降低。使用云服务器就不会出现这种情况,因为它是一个集群式的服务器。即使一台服务器被攻击,其他的服务器也不会被攻击,这样更安全,更放心。4.升级更加的方便:如果用户想要升级现有的配置,比如升级带宽,升级线路,CPU,内存和硬盘等,可以随时让服务商提供升级服务,不会影响之前的数据和使用,非常方便。5.响应速度更快:云主机使用的带宽是多线互通,访问速度都是很快的。6.有着更高的性价比:云服务器都是按配置需求付费的,相比于物理机的成本,性价比是非常高的,目前市场上的云服务器能满足中小机器的使用需求,根据不同地区的机房,成本不同,合理选择自己合适的服务器,避免资源的浪费,这是最关键的。快快高防云目前有4H4G10m带宽30g防御价格只要210元 超值特惠高防云,助力中小企业/开发者,数量有限,先到先得 ①电信:4H4G10M,10G防御,129元/月 ②电信:4H4G10M,30G防御,210元/月 ③BGP:4H4G10M,30G防御,299元/月 以上产品,均可免费享受千万级研发投入的6重管家式保障服务--快卫士主机安全服务、自助化重启重装操作、专业级安全组服务、新一代可视化天擎云防系统、便捷式微信自助操作以及托管式短信/微信通知服务!联系快快网络客服小黄QQ98717256-------智能云安全管理服务商-----------------快快i9,就是最好i9。 快快i9,才是真正i9!
快快网络裸金属服务器有什么配置可以选择?
裸金属服务器(Bare Metal Server)是一种可弹性伸缩的高性能计算服务,具有与物理服务器无差异的计算性能和安全隔离的特点。满足企业在电商、直播、游戏等业务场景对高性能、安全性和稳定性的需求痛点。分钟级交付,实时售后服务响应,助力您的核心业务飞速成长。快快网络提供的裸金属服务器配置多样,能够满足不同用户的需求。以下是一些具体的配置选项:处理器:提供不同型号和核心数量的处理器选择,例如Intel Xeon系列处理器。例如,有Platinum 8170 x 2 104核的配置可供选择,这是一款高性能的双路处理器配置。内存:提供不同容量的内存选择,以满足不同的业务需求。例如,有E5-2696 V4 x 2 88核心的配置,配备64GB内存。存储:提供不同类型的存储介质供选择,包括SSD(固态硬盘)和HDD(机械硬盘),以及不同的存储容量。例如,有1TB SSD的配置。网络防御:部分配置自带网络防御功能,例如30Gbps的DDoS防护能力。操作系统:支持多种操作系统,包括Windows Server、CentOS、Ubuntu等,用户可以根据自己的业务需求选择合适的操作系统。其他特性:多重存储备份:提供多重存储备份功能,确保数据安全。快照备份:支持快照备份,便于数据恢复。IP数:根据具体配置,提供不同数量的IP地址。带宽:提供不同级别的带宽支持,以满足不同场景下的网络需求。选择建议评估需求:在选择配置前,应先评估业务的具体需求,包括预计的负载量、数据存储需求、网络流量等。性能与成本平衡:根据业务的实际情况选择合适的处理器、内存和存储配置,同时考虑成本效益。安全与防护:考虑到网络安全的重要性,可以选择带有DDoS防护能力的配置,以提高服务器的安全性。快快网络裸金属服务器提供了丰富的配置选项,可以根据不同的业务需求进行选择。从高性能的处理器到大容量的存储空间,再到安全防护功能,这些配置能够满足各种高性能计算和关键业务的需求。在选择时,建议根据实际需求综合考虑性能、成本和安全等因素,以确保获得最佳的服务器配置
高防IP是网络攻击的克星吗?
在数字化时代,网络安全成为了企业和个人关注的焦点。网络攻击日益猖獗,尤其是DDoS攻击,对企业网站的正常运营造成了巨大威胁。然而,高防IP作为一项重要的网络安全措施,被广泛认为是网络攻击的克星。高防IP是网络攻击的克星吗?一、什么是高防IP?高防IP,即高防御IP地址,是指具备强大防御能力的服务器IP地址,能够有效应对各类网络攻击,如DDoS攻击、CC攻击等。高防IP通过分布式的防御体系,将攻击流量引流到高防IP上,从而保护网站的正常运行。二、高防IP是否能抵御网络攻击?强大的防御能力:高防IP具备强大的防御能力,能应对大规模的DDoS攻击,确保网站在攻击中保持稳定。实时监控与响应:高防IP服务提供商会实时监控网络流量,一旦发现攻击行为,立即采取措施进行防御,减小对网站的影响。灵活的应对策略:高防IP服务提供商会根据攻击的特点和规模,采取相应的防御策略,提高网站的安全防护效果。高防IP是网络攻击的克星吗?需要注意的是,高防IP并非绝对安全。由于网络攻击的不断演变,高防IP也可能面临一定的风险。因此,配置高防IP时,还需结合其他安全措施,如网站安全防护系统、数据备份等,构建全方位的安全防护体系。三、如何为网站配置高防IP?选择合适的高防IP服务提供商:挑选具有强大防御能力、优质服务、良好口碑的高防IP服务提供商。修改网站DNS记录:将网站解析到高防IP地址,确保网站流量经过高防IP进行防御。高防IP是网络攻击的克星吗?服务器配置:根据高防IP服务提供商的指导,调整服务器配置,确保网站在高防IP环境下正常运行。测试与验证:配置完成后,对网站进行测试,验证高防IP是否正常工作,确保网站在攻击中能够保持稳定。高防IP作为一项重要的网络安全措施,能够有效抵御网络攻击,保护网站的正常运行。然而,配置高防IP并非一劳永逸,还需关注网络安全动态,结合其他安全措施,为网站构建全方位的安全防护体系。只有这样,才能在激烈的网络竞争中立于不败之地。
阅读数:21461 | 2023-04-25 14:08:36
阅读数:12710 | 2023-04-21 09:42:32
阅读数:8617 | 2023-04-24 12:00:42
阅读数:7691 | 2023-06-09 03:03:03
阅读数:6608 | 2023-05-26 01:02:03
阅读数:5463 | 2024-04-03 15:05:05
阅读数:5277 | 2023-06-02 00:02:04
阅读数:5234 | 2023-06-30 06:04:04
阅读数:21461 | 2023-04-25 14:08:36
阅读数:12710 | 2023-04-21 09:42:32
阅读数:8617 | 2023-04-24 12:00:42
阅读数:7691 | 2023-06-09 03:03:03
阅读数:6608 | 2023-05-26 01:02:03
阅读数:5463 | 2024-04-03 15:05:05
阅读数:5277 | 2023-06-02 00:02:04
阅读数:5234 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防云的优势在哪里?快快网络小黄告诉你
目前很多中小企业都选着了把业务放在云机器上,因为云机器价格便宜而且扩容方便,可操作性高。但是大家都忘了一点,云服务器是没有防御的,一点点小攻击都会导致服务器瘫痪进入黑洞。为了解决中小企业的烦恼,快快网络研发了高防云,既有云的可操作性,扩容性,又有防御ddos和cc的功能,最主要的是价格还便宜。云服务器有什么优势?这是很多用户在选择云服务器,物理机,还是虚拟机的时候都会考虑的问题。总结云服务器的优势特点如下,供您参考:1.使用更便利:对于一些企业来说,并不需要购买物理机,物理机的成本相对更高一些,维护起来也需要更大的成本,特别是对于一些中小型的企业来说,随着业务的不断扩大,可能后期需要进行扩容和升级等操作,使用云主机,在后期就不需要对软硬件进行相应的升级操作。2.使用云主机存储更安全:云主机有数据备份功能,可以随时存取备份,假如硬件出现了问题,数据也不会受到影响或者是出现丢失的情况。一般都是服务商在维护的,这样一来就可以为使用者更好地保障数据安全,节省了用户的人力成本。3.云服务器的稳定性相对很好:每个云服务器都可以分配独立公网IP,独立的操作系统,独立的硬盘空间,独立内存,独立CPU资源,独立执行程序和独立系统配置等。相比于常见的虚拟主机,是很多个用户同时使用的一台机器,这样如果一个网站被攻击,其他的网站也会受到影响,这样空间的稳定性就会大大降低。使用云服务器就不会出现这种情况,因为它是一个集群式的服务器。即使一台服务器被攻击,其他的服务器也不会被攻击,这样更安全,更放心。4.升级更加的方便:如果用户想要升级现有的配置,比如升级带宽,升级线路,CPU,内存和硬盘等,可以随时让服务商提供升级服务,不会影响之前的数据和使用,非常方便。5.响应速度更快:云主机使用的带宽是多线互通,访问速度都是很快的。6.有着更高的性价比:云服务器都是按配置需求付费的,相比于物理机的成本,性价比是非常高的,目前市场上的云服务器能满足中小机器的使用需求,根据不同地区的机房,成本不同,合理选择自己合适的服务器,避免资源的浪费,这是最关键的。快快高防云目前有4H4G10m带宽30g防御价格只要210元 超值特惠高防云,助力中小企业/开发者,数量有限,先到先得 ①电信:4H4G10M,10G防御,129元/月 ②电信:4H4G10M,30G防御,210元/月 ③BGP:4H4G10M,30G防御,299元/月 以上产品,均可免费享受千万级研发投入的6重管家式保障服务--快卫士主机安全服务、自助化重启重装操作、专业级安全组服务、新一代可视化天擎云防系统、便捷式微信自助操作以及托管式短信/微信通知服务!联系快快网络客服小黄QQ98717256-------智能云安全管理服务商-----------------快快i9,就是最好i9。 快快i9,才是真正i9!
快快网络裸金属服务器有什么配置可以选择?
裸金属服务器(Bare Metal Server)是一种可弹性伸缩的高性能计算服务,具有与物理服务器无差异的计算性能和安全隔离的特点。满足企业在电商、直播、游戏等业务场景对高性能、安全性和稳定性的需求痛点。分钟级交付,实时售后服务响应,助力您的核心业务飞速成长。快快网络提供的裸金属服务器配置多样,能够满足不同用户的需求。以下是一些具体的配置选项:处理器:提供不同型号和核心数量的处理器选择,例如Intel Xeon系列处理器。例如,有Platinum 8170 x 2 104核的配置可供选择,这是一款高性能的双路处理器配置。内存:提供不同容量的内存选择,以满足不同的业务需求。例如,有E5-2696 V4 x 2 88核心的配置,配备64GB内存。存储:提供不同类型的存储介质供选择,包括SSD(固态硬盘)和HDD(机械硬盘),以及不同的存储容量。例如,有1TB SSD的配置。网络防御:部分配置自带网络防御功能,例如30Gbps的DDoS防护能力。操作系统:支持多种操作系统,包括Windows Server、CentOS、Ubuntu等,用户可以根据自己的业务需求选择合适的操作系统。其他特性:多重存储备份:提供多重存储备份功能,确保数据安全。快照备份:支持快照备份,便于数据恢复。IP数:根据具体配置,提供不同数量的IP地址。带宽:提供不同级别的带宽支持,以满足不同场景下的网络需求。选择建议评估需求:在选择配置前,应先评估业务的具体需求,包括预计的负载量、数据存储需求、网络流量等。性能与成本平衡:根据业务的实际情况选择合适的处理器、内存和存储配置,同时考虑成本效益。安全与防护:考虑到网络安全的重要性,可以选择带有DDoS防护能力的配置,以提高服务器的安全性。快快网络裸金属服务器提供了丰富的配置选项,可以根据不同的业务需求进行选择。从高性能的处理器到大容量的存储空间,再到安全防护功能,这些配置能够满足各种高性能计算和关键业务的需求。在选择时,建议根据实际需求综合考虑性能、成本和安全等因素,以确保获得最佳的服务器配置
高防IP是网络攻击的克星吗?
在数字化时代,网络安全成为了企业和个人关注的焦点。网络攻击日益猖獗,尤其是DDoS攻击,对企业网站的正常运营造成了巨大威胁。然而,高防IP作为一项重要的网络安全措施,被广泛认为是网络攻击的克星。高防IP是网络攻击的克星吗?一、什么是高防IP?高防IP,即高防御IP地址,是指具备强大防御能力的服务器IP地址,能够有效应对各类网络攻击,如DDoS攻击、CC攻击等。高防IP通过分布式的防御体系,将攻击流量引流到高防IP上,从而保护网站的正常运行。二、高防IP是否能抵御网络攻击?强大的防御能力:高防IP具备强大的防御能力,能应对大规模的DDoS攻击,确保网站在攻击中保持稳定。实时监控与响应:高防IP服务提供商会实时监控网络流量,一旦发现攻击行为,立即采取措施进行防御,减小对网站的影响。灵活的应对策略:高防IP服务提供商会根据攻击的特点和规模,采取相应的防御策略,提高网站的安全防护效果。高防IP是网络攻击的克星吗?需要注意的是,高防IP并非绝对安全。由于网络攻击的不断演变,高防IP也可能面临一定的风险。因此,配置高防IP时,还需结合其他安全措施,如网站安全防护系统、数据备份等,构建全方位的安全防护体系。三、如何为网站配置高防IP?选择合适的高防IP服务提供商:挑选具有强大防御能力、优质服务、良好口碑的高防IP服务提供商。修改网站DNS记录:将网站解析到高防IP地址,确保网站流量经过高防IP进行防御。高防IP是网络攻击的克星吗?服务器配置:根据高防IP服务提供商的指导,调整服务器配置,确保网站在高防IP环境下正常运行。测试与验证:配置完成后,对网站进行测试,验证高防IP是否正常工作,确保网站在攻击中能够保持稳定。高防IP作为一项重要的网络安全措施,能够有效抵御网络攻击,保护网站的正常运行。然而,配置高防IP并非一劳永逸,还需关注网络安全动态,结合其他安全措施,为网站构建全方位的安全防护体系。只有这样,才能在激烈的网络竞争中立于不败之地。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
