发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2600
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
固态硬盘和机械硬盘主要区别是什么?
在当今的计算机硬件领域,存储设备的发展对于整体系统性能至关重要。固态硬盘(Solid State Drive, SSD)与机械硬盘(Hard Disk Drive, HDD)作为两种主流存储解决方案,各自凭借独特的技术和特性,在市场上占据一席之地。那么,固态硬盘和机械硬盘主要区别是什么?1、闪存技术与磁记录:固态硬盘利用NAND型闪存芯片作为存储介质,通过改变半导体单元的电荷状态来存储和读取数据。相比而言,机械硬盘内部构造更为复杂,依赖于一组或多组高速旋转的磁性碟片及精密的磁头读写装置。磁头在碟片上方浮动,依据磁化方向的变化记录和读取数据。2、读写速度与响应时间:固态硬盘的最大亮点在于其超凡的读写速度。无需物理寻道和旋转延迟,SSD能实现几乎瞬时的数据存取,显著提升系统启动、程序加载和文件传输的效率。相反,HDD受限于机械部件的运动,数据读写速度受限于磁盘转速和磁头定位时间,故在随机读写和连续读写速度上均逊色于SSD。3、抗震与耐久度考量:固态硬盘由于无机械运动部件,具备极高的抗震抗摔能力,更适合移动设备和严苛环境下的应用。另一方面,SSD的闪存芯片有一定的擦写次数限制,但现代SSD普遍采用了磨损均衡算法延长使用寿命。反观机械硬盘,因其包含易损的磁盘和磁头组件,对外部冲击和振动较为敏感,长期震动可能影响其稳定性和寿命。4、密度与经济性:在单位体积内,机械硬盘由于磁盘的堆叠设计,通常能提供更大的存储空间,尤其是针对企业级的大容量存储需求。然而,随着技术进步,SSD容量也在不断提升,尽管单位GB的成本相对较高,但对于日常用户来说,足够容量的SSD已逐渐成为主流选择。总体来看,HDD在每GB成本上仍具优势,但SSD在速度和便携性上的优越表现使得越来越多用户愿意为其买单。5、节能与热管理:固态硬盘的能耗低于机械硬盘,这得益于它无需消耗大量能源驱动马达旋转和磁头移动。较低的功耗不仅有助于延长笔记本等移动设备的电池续航,而且减少了发热量,有利于整个系统的散热管理。相比之下,HDD在运行过程中产生的热量和能耗更高。6、静谧与轻巧:固态硬盘在工作时几乎无声,因为没有活动部件,自然不会产生机械硬盘特有的磁头寻道和碟片旋转噪音。同时,SSD体积小巧、轻薄,易于安装在各种紧凑型设备中,包括超薄笔记本和小型PC。而机械硬盘因内部结构原因,一般尺寸较大且重量相对较重。固态硬盘与机械硬盘之间的区别集中体现在存储原理、性能、耐用性、容量成本、能耗以及物理属性等多个维度。用户在选购时需根据自身需求权衡利弊,如追求极致性能和稳定性,则SSD无疑是理想选择;若注重存储容量和经济性,HDD则仍不失为一种实用的解决方案。随着科技的进步,固态硬盘正逐步取代机械硬盘在许多领域的主导地位,但这并不妨碍两种技术在特定应用场景下并行存在,共同服务于多样化的市场需求。
服务器是如何防御的?
DDOS攻击是目前最常见的攻击方式,攻击者使用大量的攻击方法“肉鸡”模拟真实用户浏览服务器。做好网络攻击的防御至关重要,服务器是如何防御的? 服务器是如何防御的? 1.定期扫描现有网络主节点 骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。 2.配置防火墙在骨干节点 防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。 当然导向的这些牺牲主机可以选择不重要的,或者是Linux以及Unix等漏洞少和天生防范攻击优秀的系统。 3.用足够的资源消耗黑客攻击 这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。 不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和中小企业网络实际运行情况不相符。 4.充分利用网络设备 所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。 死掉的路由器经重启后会恢复正常,而且启动速度很快,并不会造成什么损失。若服务器死掉,有可能会导致数据丢失,而且重启服务器需要花费更多的时间。 特别是使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。 5.过滤不必要的服务和端口 过滤不必要的服务和端口,即在路由器上过滤假IP,只开放服务端口成为很多服务器的流行做法,例如WWW服务器只开放80而将其他所有端口关闭或在防火墙上做阻止策略。 6.检查访问者的来源 使用反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。这样便可减少假IP地址的出现,有助于提高网络安全性。
高防 IP 如何保护企业网站?
在数字化时代,企业网站作为业务开展与品牌展示的核心平台,常面临 DDoS 攻击、恶意流量入侵等安全威胁,一旦防护不当,可能导致网站瘫痪、数据泄露,给企业造成巨大损失。高防 IP 作为重要的网络安全防护工具,凭借其专业的防护机制,成为企业网站抵御外部攻击的关键屏障。接下来为你详细讲解高防 IP 究竟是如何全方位保护企业网站的?一、高防 IP可以过滤恶意攻击流量高防 IP 能够对进入企业网站的各类流量进行实时监测与精准筛选,有效阻挡恶意攻击流量对网站的冲击。高防 IP 会 24 小时不间断监测流向企业网站的所有流量,通过专业的算法识别流量特征,区分正常访问流量与恶意攻击流量,如 DDoS 攻击中的 UDP 洪水、SYN 洪水等流量,精准判断攻击类型与规模。当检测到恶意流量时,高防 IP 会启动分层清洗机制。先对流量进行初步过滤,剔除明显的恶意数据包;再通过深度检测技术,对疑似恶意流量进行进一步分析与清洗,确保只有正常、合规的流量才能进入企业网站服务器,保障网站正常运行。二、高防 IP可以隔绝直接攻击风险企业网站的真实 IP 是攻击者发起直接攻击的重要目标,高防 IP 通过隐藏真实 IP 的方式,让攻击者无法定位到网站服务器的实际位置,从源头降低直接攻击风险。启用高防 IP 后,用户访问企业网站时,流量会先发送至高防 IP 节点,再由高防 IP 节点将正常流量转发至网站真实服务器。整个过程中,网站真实 IP 不会暴露在公网上,攻击者无法直接针对真实 IP 发起攻击。高防 IP 通常拥有多个分布式防护节点,这些节点会共同承担流量转发与防护任务。即便某个节点受到攻击,其他节点仍能正常工作,确保流量转发不中断,同时进一步分散攻击压力,避免单一节点因负载过高而失效,保障网站持续稳定运行。三、高防 IP可以应对多样化攻击手段随着网络攻击手段不断升级,高防 IP 通过智能防御策略,能够灵活应对多样化的攻击方式,为企业网站提供动态防护。高防 IP 背后的安全团队会持续收集全球范围内的最新攻击样本,分析攻击特征,并及时更新攻击特征库。当新类型的攻击出现时,高防 IP 能快速识别攻击特征,启动相应的防御措施,避免因攻击手段更新而导致防护失效。不同企业网站的业务类型、访问量及面临的攻击风险存在差异。高防 IP 支持企业根据自身需求,个性化配置防御规则,如设置特定端口的访问权限、限制单 IP 的访问频率等。通过定制化的防御策略,既能精准抵御针对企业网站的特定攻击,又能避免过度防护影响正常业务开展,实现防护效果与用户体验的平衡。高防 IP 通过精准流量清洗、隐藏真实 IP、智能防御策略,构建起多维度防护体系。在网络攻击复杂的当下,它能保障企业网站稳定运行,规避安全事故损失,为企业数字化业务拓展提供可靠安全支撑。
阅读数:19402 | 2023-04-25 14:08:36
阅读数:10413 | 2023-04-21 09:42:32
阅读数:7472 | 2023-04-24 12:00:42
阅读数:6262 | 2023-06-09 03:03:03
阅读数:4620 | 2023-05-26 01:02:03
阅读数:3805 | 2023-06-30 06:04:04
阅读数:3574 | 2023-06-02 00:02:04
阅读数:3558 | 2024-04-03 15:05:05
阅读数:19402 | 2023-04-25 14:08:36
阅读数:10413 | 2023-04-21 09:42:32
阅读数:7472 | 2023-04-24 12:00:42
阅读数:6262 | 2023-06-09 03:03:03
阅读数:4620 | 2023-05-26 01:02:03
阅读数:3805 | 2023-06-30 06:04:04
阅读数:3574 | 2023-06-02 00:02:04
阅读数:3558 | 2024-04-03 15:05:05
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
固态硬盘和机械硬盘主要区别是什么?
在当今的计算机硬件领域,存储设备的发展对于整体系统性能至关重要。固态硬盘(Solid State Drive, SSD)与机械硬盘(Hard Disk Drive, HDD)作为两种主流存储解决方案,各自凭借独特的技术和特性,在市场上占据一席之地。那么,固态硬盘和机械硬盘主要区别是什么?1、闪存技术与磁记录:固态硬盘利用NAND型闪存芯片作为存储介质,通过改变半导体单元的电荷状态来存储和读取数据。相比而言,机械硬盘内部构造更为复杂,依赖于一组或多组高速旋转的磁性碟片及精密的磁头读写装置。磁头在碟片上方浮动,依据磁化方向的变化记录和读取数据。2、读写速度与响应时间:固态硬盘的最大亮点在于其超凡的读写速度。无需物理寻道和旋转延迟,SSD能实现几乎瞬时的数据存取,显著提升系统启动、程序加载和文件传输的效率。相反,HDD受限于机械部件的运动,数据读写速度受限于磁盘转速和磁头定位时间,故在随机读写和连续读写速度上均逊色于SSD。3、抗震与耐久度考量:固态硬盘由于无机械运动部件,具备极高的抗震抗摔能力,更适合移动设备和严苛环境下的应用。另一方面,SSD的闪存芯片有一定的擦写次数限制,但现代SSD普遍采用了磨损均衡算法延长使用寿命。反观机械硬盘,因其包含易损的磁盘和磁头组件,对外部冲击和振动较为敏感,长期震动可能影响其稳定性和寿命。4、密度与经济性:在单位体积内,机械硬盘由于磁盘的堆叠设计,通常能提供更大的存储空间,尤其是针对企业级的大容量存储需求。然而,随着技术进步,SSD容量也在不断提升,尽管单位GB的成本相对较高,但对于日常用户来说,足够容量的SSD已逐渐成为主流选择。总体来看,HDD在每GB成本上仍具优势,但SSD在速度和便携性上的优越表现使得越来越多用户愿意为其买单。5、节能与热管理:固态硬盘的能耗低于机械硬盘,这得益于它无需消耗大量能源驱动马达旋转和磁头移动。较低的功耗不仅有助于延长笔记本等移动设备的电池续航,而且减少了发热量,有利于整个系统的散热管理。相比之下,HDD在运行过程中产生的热量和能耗更高。6、静谧与轻巧:固态硬盘在工作时几乎无声,因为没有活动部件,自然不会产生机械硬盘特有的磁头寻道和碟片旋转噪音。同时,SSD体积小巧、轻薄,易于安装在各种紧凑型设备中,包括超薄笔记本和小型PC。而机械硬盘因内部结构原因,一般尺寸较大且重量相对较重。固态硬盘与机械硬盘之间的区别集中体现在存储原理、性能、耐用性、容量成本、能耗以及物理属性等多个维度。用户在选购时需根据自身需求权衡利弊,如追求极致性能和稳定性,则SSD无疑是理想选择;若注重存储容量和经济性,HDD则仍不失为一种实用的解决方案。随着科技的进步,固态硬盘正逐步取代机械硬盘在许多领域的主导地位,但这并不妨碍两种技术在特定应用场景下并行存在,共同服务于多样化的市场需求。
服务器是如何防御的?
DDOS攻击是目前最常见的攻击方式,攻击者使用大量的攻击方法“肉鸡”模拟真实用户浏览服务器。做好网络攻击的防御至关重要,服务器是如何防御的? 服务器是如何防御的? 1.定期扫描现有网络主节点 骨干节点的计算机因为具有较高的带宽,是黑客利用的最佳位置,因此对这些主机本身加强主机安全是非常重要的。要定期扫描现有的网络主节点,清查可能存在的安全漏洞,对新出现的漏洞及时进行清理。而且连接到网络主节点的都是服务器级别的计算机,所以定期扫描漏洞就变得更加重要了。 2.配置防火墙在骨干节点 防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候,可以将攻击导向一些牺牲主机,这样可以保护真正的主机不被攻击。 当然导向的这些牺牲主机可以选择不重要的,或者是Linux以及Unix等漏洞少和天生防范攻击优秀的系统。 3.用足够的资源消耗黑客攻击 这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击,在它不断访问用户、夺取用户资源之时,自己的能量也在逐渐耗失,或许未等用户被攻死,黑客已无力支招儿了。 不过此方法需要投入的资金比较多,平时大多数设备处于空闲状态,和中小企业网络实际运行情况不相符。 4.充分利用网络设备 所谓网络设备是指路由器、防火墙等负载均衡设备,它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器,但其他机器没有死。 死掉的路由器经重启后会恢复正常,而且启动速度很快,并不会造成什么损失。若服务器死掉,有可能会导致数据丢失,而且重启服务器需要花费更多的时间。 特别是使用了负载均衡设备,这样当一台路由器被攻击死机时,另一台将马上工作。从而最大程度的削减了DdoS的攻击。 5.过滤不必要的服务和端口 过滤不必要的服务和端口,即在路由器上过滤假IP,只开放服务端口成为很多服务器的流行做法,例如WWW服务器只开放80而将其他所有端口关闭或在防火墙上做阻止策略。 6.检查访问者的来源 使用反向路由器查询的方法检查访问者的IP地址是否是真,如果是假的,它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户,很难查出它来自何处。这样便可减少假IP地址的出现,有助于提高网络安全性。
高防 IP 如何保护企业网站?
在数字化时代,企业网站作为业务开展与品牌展示的核心平台,常面临 DDoS 攻击、恶意流量入侵等安全威胁,一旦防护不当,可能导致网站瘫痪、数据泄露,给企业造成巨大损失。高防 IP 作为重要的网络安全防护工具,凭借其专业的防护机制,成为企业网站抵御外部攻击的关键屏障。接下来为你详细讲解高防 IP 究竟是如何全方位保护企业网站的?一、高防 IP可以过滤恶意攻击流量高防 IP 能够对进入企业网站的各类流量进行实时监测与精准筛选,有效阻挡恶意攻击流量对网站的冲击。高防 IP 会 24 小时不间断监测流向企业网站的所有流量,通过专业的算法识别流量特征,区分正常访问流量与恶意攻击流量,如 DDoS 攻击中的 UDP 洪水、SYN 洪水等流量,精准判断攻击类型与规模。当检测到恶意流量时,高防 IP 会启动分层清洗机制。先对流量进行初步过滤,剔除明显的恶意数据包;再通过深度检测技术,对疑似恶意流量进行进一步分析与清洗,确保只有正常、合规的流量才能进入企业网站服务器,保障网站正常运行。二、高防 IP可以隔绝直接攻击风险企业网站的真实 IP 是攻击者发起直接攻击的重要目标,高防 IP 通过隐藏真实 IP 的方式,让攻击者无法定位到网站服务器的实际位置,从源头降低直接攻击风险。启用高防 IP 后,用户访问企业网站时,流量会先发送至高防 IP 节点,再由高防 IP 节点将正常流量转发至网站真实服务器。整个过程中,网站真实 IP 不会暴露在公网上,攻击者无法直接针对真实 IP 发起攻击。高防 IP 通常拥有多个分布式防护节点,这些节点会共同承担流量转发与防护任务。即便某个节点受到攻击,其他节点仍能正常工作,确保流量转发不中断,同时进一步分散攻击压力,避免单一节点因负载过高而失效,保障网站持续稳定运行。三、高防 IP可以应对多样化攻击手段随着网络攻击手段不断升级,高防 IP 通过智能防御策略,能够灵活应对多样化的攻击方式,为企业网站提供动态防护。高防 IP 背后的安全团队会持续收集全球范围内的最新攻击样本,分析攻击特征,并及时更新攻击特征库。当新类型的攻击出现时,高防 IP 能快速识别攻击特征,启动相应的防御措施,避免因攻击手段更新而导致防护失效。不同企业网站的业务类型、访问量及面临的攻击风险存在差异。高防 IP 支持企业根据自身需求,个性化配置防御规则,如设置特定端口的访问权限、限制单 IP 的访问频率等。通过定制化的防御策略,既能精准抵御针对企业网站的特定攻击,又能避免过度防护影响正常业务开展,实现防护效果与用户体验的平衡。高防 IP 通过精准流量清洗、隐藏真实 IP、智能防御策略,构建起多维度防护体系。在网络攻击复杂的当下,它能保障企业网站稳定运行,规避安全事故损失,为企业数字化业务拓展提供可靠安全支撑。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
