发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2900
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
OSPF 的 LSA 泛洪是什么?从概念到操作,手把手教你看懂和排查
OSPF 的 LSA 泛洪是 OSPF 协议里传递网络信息的核心方式,很多人接触网络技术时会遇到却不明白。本文用简单语言和图文结合的方式,从基础概念、工作步骤、路由器查看方法到问题解决,带大家快速搞懂 LSA 泛洪。内容全是实用教程,没有复杂术语,看完能明白 “OSPF 网络里信息是怎么传开的”,还能动手操作查看相关信息。一、什么是 LSA 泛洪?LSA 是 “链路状态通告” 的简称,像网络里的 “通知信”,记录着路由器、链路(网线连接的端口)的状态信息(比如是否通畅、速度多少)。泛洪就是 “群发消息”—— 当网络里有设备上线、链路断开等变化时,路由器会把更新后的 LSA “群发” 给所有邻居路由器,邻居再发给它们的邻居,直到整个 OSPF 网络里的路由器都收到这份 “通知”。二、LSA 泛洪分几步?LSA 泛洪过程像传递通知,分 4 步:1、生成 LSA:路由器检测到网络变化(比如新连了一台设备),生成包含新状态的 LSA。2、发给邻居:通过 OSPF 的 “邻居关系”(已建立连接的路由器),把 LSA 发给直接相连的路由器。3、邻居转发:收到 LSA 的路由器,对比自己已有的信息,若有更新就保存,再发给自己的其他邻居。4、全网同步:直到所有路由器都收到最新 LSA,网络状态达成一致,泛洪结束。三、路由器怎么看 LSA?想确认 LSA 泛洪是否正常,可在路由器上查看,步骤简单:1、用网线连接电脑和路由器的 console 口,或通过 telnet/ssh 登录路由器管理界面。2、输入查看命令(不同品牌命令类似,比如华为用 “display ospf lsdb”,思科用 “show ip ospf database”)。3、界面会显示 LSA 的类型、生成时间、来源路由器等信息,若能看到所有路由器的 LSA,说明泛洪正常。四、泛洪出问题怎么办?1、信息不同步:部分路由器收不到新 LSA,先检查连接的网线是否松动,链路指示灯是否亮(不亮说明物理连接断了)。2、泛洪太频繁:网络频繁断连会导致 LSA 反复发送,可登录路由器查看链路状态(用上面的命令),更换接触不良的网线或端口。LSA 泛洪是 OSPF 网络的 “信息快递员”,让所有路由器保持对网络状态的了解。核心是 “有变化就群发,没变化不打扰”,步骤简单却能保证网络高效运行。日常维护中,学会查看 LSA 状态和排查基础连接问题,就能解决多数泛洪相关的小麻烦。快快网络始终聚焦实用网络技术,用简单教程帮大家轻松掌握网络知识,让网络运行更稳定。
WAF和CDN如何共同保护网站免受零日漏洞攻击
WAF和CDN如何共同保护网站免受零日漏洞攻击?随着网络技术的发展和威胁的不断演变,保护网站免受零日漏洞攻击成为了网站运营者亟待解决的重要问题。WAF(Web应用防火墙)和CDN(内容分发网络)作为两种常用的安全工具,在共同协作下能够提供全面的防护策略,有效保护网站免受零日漏洞攻击的威胁。WAF和CDN如何共同保护网站免受零日漏洞攻击一、WAF的作用与优势 WAF是一种位于应用程序和网络之间的安全设备,通过检测和拦截恶意流量和攻击请求,保护网站不受来自网络的恶意攻击。其主要作用包括:阻止恶意请求:WAF能够识别和过滤掉恶意请求,包括SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等攻击行为。防御零日漏洞攻击:WAF能够及时更新和应对最新的漏洞攻击,防止黑客利用零日漏洞进行攻击。客户端防护:WAF可以通过深度检测和过滤用户提交的数据来阻止客户端的恶意行为,保护网站用户免受恶意代码的威胁。二、CDN的作用与优势 CDN是一种分布式的网络架构,通过在全球多个位置缓存和分发静态内容,提高网站的响应速度和可用性。在防御零日漏洞攻击方面,CDN也具有以下优势:分布式缓存:CDN将静态资源缓存在分布式节点上,当用户发起请求时,可以通过最近的节点提供内容,从而减少直接请求网站服务器的次数,降低攻击风险。DDoS攻击防护:CDN具备抵御大规模分布式拒绝服务(DDoS)攻击的能力,通过分发负载和过滤恶意流量,保护网站免受DDoS攻击对性能和可用性的影响。安全透明:CDN提供HTTPS加密和数字证书管理等安全功能,保护网站与用户之间的通信安全,防止中间人攻击和信息泄漏。三、WAF与CDN的协同防护 WAF与CDN作为两种不同的安全工具,通过协同工作能够提供更强大的安全防护策略:流量分析与过滤:WAF和CDN可以共同对流经网站的流量进行分析和检测,WAF可以识别并阻止恶意请求,而CDN则可以通过缓存和分发策略,减轻WAF的负载压力。全球分发与攻击来源识别:CDN分布在全球多个位置,可以通过分发策略降低攻击对单一服务器的影响,并且帮助WAF识别攻击来源的地理位置。即时更新与修复:WAF作为应用层防护,可以实时监测并修复网站应用的漏洞,而CDN则可以配合WAF对更新的应用程序进行全球快速分发,确保漏洞修复的快速生效。WAF和CDN如何共同保护网站免受零日漏洞攻击?通过识别和阻止恶意请求、分发和缓存静态资源、防御DDoS攻击等手段,WAF和CDN能够有效降低被攻击的风险,并提升网站的安全性和性能。然而,需要注意的是,WAF和CDN只是安全防护的工具之一,如何正确配置和使用这些工具,还需要结合实际业务需求和具体情况来进行综合的安全规划与实施。
如何搭建网站?网站搭建教程
你是不是一直想拥有一个自己的网站,但又觉得搭建网站是个技术活,望而却步?别担心,我们将详细介绍如何搭建一个网站,帮助你从零开始,轻松拥有自己的网络空间。注册域名想要搭建网站,首先得有个独特的网址,这就是域名。你可以通过专业的域名注册商来注册一个你喜欢的域名,比如.com、.net等后缀的网址。记得选择好记、有特色的域名哦!选择网站主机网站主机就像是你的网站在互联网上的“家”。你需要选择一个稳定、可靠的主机服务商,来确保你的网站能够24小时不间断地访问。同时,考虑主机的带宽、存储空间等因素,以满足你网站的需求。设计网站布局网站布局就像是你网站的“脸面”,要吸引人、易用。你可以选择使用现成的网站模板,或者找专业的设计师来定制。记得考虑用户体验,让访问者能够轻松找到他们想要的信息。创建网站内容内容是网站的灵魂。你需要根据网站的主题和目标受众来创建有价值、有吸引力的内容。同时,记得定期更新内容,保持网站的活跃度和吸引力。发布与推广完成以上步骤后,你的网站就基本搭建完成了。接下来,你可以通过搜索引擎优化(SEO)、社交媒体推广等方式来提高网站的曝光度和访问量。搭建一个网站需要从域名服务器选择、设计布局、内容制作、技术开发到测试优化和推广等多个步骤。只要按照这些步骤逐步实施,你就能成功搭建出一个功能完善、用户友好的网站。
阅读数:21182 | 2023-04-25 14:08:36
阅读数:12377 | 2023-04-21 09:42:32
阅读数:8457 | 2023-04-24 12:00:42
阅读数:7477 | 2023-06-09 03:03:03
阅读数:6330 | 2023-05-26 01:02:03
阅读数:5173 | 2024-04-03 15:05:05
阅读数:5032 | 2023-06-30 06:04:04
阅读数:5030 | 2023-06-02 00:02:04
阅读数:21182 | 2023-04-25 14:08:36
阅读数:12377 | 2023-04-21 09:42:32
阅读数:8457 | 2023-04-24 12:00:42
阅读数:7477 | 2023-06-09 03:03:03
阅读数:6330 | 2023-05-26 01:02:03
阅读数:5173 | 2024-04-03 15:05:05
阅读数:5032 | 2023-06-30 06:04:04
阅读数:5030 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
OSPF 的 LSA 泛洪是什么?从概念到操作,手把手教你看懂和排查
OSPF 的 LSA 泛洪是 OSPF 协议里传递网络信息的核心方式,很多人接触网络技术时会遇到却不明白。本文用简单语言和图文结合的方式,从基础概念、工作步骤、路由器查看方法到问题解决,带大家快速搞懂 LSA 泛洪。内容全是实用教程,没有复杂术语,看完能明白 “OSPF 网络里信息是怎么传开的”,还能动手操作查看相关信息。一、什么是 LSA 泛洪?LSA 是 “链路状态通告” 的简称,像网络里的 “通知信”,记录着路由器、链路(网线连接的端口)的状态信息(比如是否通畅、速度多少)。泛洪就是 “群发消息”—— 当网络里有设备上线、链路断开等变化时,路由器会把更新后的 LSA “群发” 给所有邻居路由器,邻居再发给它们的邻居,直到整个 OSPF 网络里的路由器都收到这份 “通知”。二、LSA 泛洪分几步?LSA 泛洪过程像传递通知,分 4 步:1、生成 LSA:路由器检测到网络变化(比如新连了一台设备),生成包含新状态的 LSA。2、发给邻居:通过 OSPF 的 “邻居关系”(已建立连接的路由器),把 LSA 发给直接相连的路由器。3、邻居转发:收到 LSA 的路由器,对比自己已有的信息,若有更新就保存,再发给自己的其他邻居。4、全网同步:直到所有路由器都收到最新 LSA,网络状态达成一致,泛洪结束。三、路由器怎么看 LSA?想确认 LSA 泛洪是否正常,可在路由器上查看,步骤简单:1、用网线连接电脑和路由器的 console 口,或通过 telnet/ssh 登录路由器管理界面。2、输入查看命令(不同品牌命令类似,比如华为用 “display ospf lsdb”,思科用 “show ip ospf database”)。3、界面会显示 LSA 的类型、生成时间、来源路由器等信息,若能看到所有路由器的 LSA,说明泛洪正常。四、泛洪出问题怎么办?1、信息不同步:部分路由器收不到新 LSA,先检查连接的网线是否松动,链路指示灯是否亮(不亮说明物理连接断了)。2、泛洪太频繁:网络频繁断连会导致 LSA 反复发送,可登录路由器查看链路状态(用上面的命令),更换接触不良的网线或端口。LSA 泛洪是 OSPF 网络的 “信息快递员”,让所有路由器保持对网络状态的了解。核心是 “有变化就群发,没变化不打扰”,步骤简单却能保证网络高效运行。日常维护中,学会查看 LSA 状态和排查基础连接问题,就能解决多数泛洪相关的小麻烦。快快网络始终聚焦实用网络技术,用简单教程帮大家轻松掌握网络知识,让网络运行更稳定。
WAF和CDN如何共同保护网站免受零日漏洞攻击
WAF和CDN如何共同保护网站免受零日漏洞攻击?随着网络技术的发展和威胁的不断演变,保护网站免受零日漏洞攻击成为了网站运营者亟待解决的重要问题。WAF(Web应用防火墙)和CDN(内容分发网络)作为两种常用的安全工具,在共同协作下能够提供全面的防护策略,有效保护网站免受零日漏洞攻击的威胁。WAF和CDN如何共同保护网站免受零日漏洞攻击一、WAF的作用与优势 WAF是一种位于应用程序和网络之间的安全设备,通过检测和拦截恶意流量和攻击请求,保护网站不受来自网络的恶意攻击。其主要作用包括:阻止恶意请求:WAF能够识别和过滤掉恶意请求,包括SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等攻击行为。防御零日漏洞攻击:WAF能够及时更新和应对最新的漏洞攻击,防止黑客利用零日漏洞进行攻击。客户端防护:WAF可以通过深度检测和过滤用户提交的数据来阻止客户端的恶意行为,保护网站用户免受恶意代码的威胁。二、CDN的作用与优势 CDN是一种分布式的网络架构,通过在全球多个位置缓存和分发静态内容,提高网站的响应速度和可用性。在防御零日漏洞攻击方面,CDN也具有以下优势:分布式缓存:CDN将静态资源缓存在分布式节点上,当用户发起请求时,可以通过最近的节点提供内容,从而减少直接请求网站服务器的次数,降低攻击风险。DDoS攻击防护:CDN具备抵御大规模分布式拒绝服务(DDoS)攻击的能力,通过分发负载和过滤恶意流量,保护网站免受DDoS攻击对性能和可用性的影响。安全透明:CDN提供HTTPS加密和数字证书管理等安全功能,保护网站与用户之间的通信安全,防止中间人攻击和信息泄漏。三、WAF与CDN的协同防护 WAF与CDN作为两种不同的安全工具,通过协同工作能够提供更强大的安全防护策略:流量分析与过滤:WAF和CDN可以共同对流经网站的流量进行分析和检测,WAF可以识别并阻止恶意请求,而CDN则可以通过缓存和分发策略,减轻WAF的负载压力。全球分发与攻击来源识别:CDN分布在全球多个位置,可以通过分发策略降低攻击对单一服务器的影响,并且帮助WAF识别攻击来源的地理位置。即时更新与修复:WAF作为应用层防护,可以实时监测并修复网站应用的漏洞,而CDN则可以配合WAF对更新的应用程序进行全球快速分发,确保漏洞修复的快速生效。WAF和CDN如何共同保护网站免受零日漏洞攻击?通过识别和阻止恶意请求、分发和缓存静态资源、防御DDoS攻击等手段,WAF和CDN能够有效降低被攻击的风险,并提升网站的安全性和性能。然而,需要注意的是,WAF和CDN只是安全防护的工具之一,如何正确配置和使用这些工具,还需要结合实际业务需求和具体情况来进行综合的安全规划与实施。
如何搭建网站?网站搭建教程
你是不是一直想拥有一个自己的网站,但又觉得搭建网站是个技术活,望而却步?别担心,我们将详细介绍如何搭建一个网站,帮助你从零开始,轻松拥有自己的网络空间。注册域名想要搭建网站,首先得有个独特的网址,这就是域名。你可以通过专业的域名注册商来注册一个你喜欢的域名,比如.com、.net等后缀的网址。记得选择好记、有特色的域名哦!选择网站主机网站主机就像是你的网站在互联网上的“家”。你需要选择一个稳定、可靠的主机服务商,来确保你的网站能够24小时不间断地访问。同时,考虑主机的带宽、存储空间等因素,以满足你网站的需求。设计网站布局网站布局就像是你网站的“脸面”,要吸引人、易用。你可以选择使用现成的网站模板,或者找专业的设计师来定制。记得考虑用户体验,让访问者能够轻松找到他们想要的信息。创建网站内容内容是网站的灵魂。你需要根据网站的主题和目标受众来创建有价值、有吸引力的内容。同时,记得定期更新内容,保持网站的活跃度和吸引力。发布与推广完成以上步骤后,你的网站就基本搭建完成了。接下来,你可以通过搜索引擎优化(SEO)、社交媒体推广等方式来提高网站的曝光度和访问量。搭建一个网站需要从域名服务器选择、设计布局、内容制作、技术开发到测试优化和推广等多个步骤。只要按照这些步骤逐步实施,你就能成功搭建出一个功能完善、用户友好的网站。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
