发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2716
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防服务器的几大好处你知道多少?
高防服务器目前很多企业用户的选择,一起来了解一下,高防服务器是什么呢?他又有什么好处呢?高防服务器主要是指独立单个硬防防御50G以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。现在我们知道了高防服务器,那么使用高防服务器有那些好处呢?1.高防能力:高防服务器具有喝大的DDoS攻击防护能力,可以对多种类型的攻击进行有效的防御,包活TCPSYNFlood、UDP Flood,ICMP Flood,HTTPFlood等,它们还能自动识别异常流量,井将其过滤掉,以确保正常用户的访间不会受到影响。2.稳定性:高防服务器能够保证服务器的隐定性和可用性,叩使在遭受大规模的DDoS攻击时也不会容机.这对于需要高度稳定性和可用性的应用和网站来说非常重要.3,高效性:高防服务器具有较高的性能,能够快速处理大量的网络流量和请求,它们通常使用负载均衡技术,将流量分散到多个服务器上处理,以确保服务器的效率和响应速度.4安金性;高防服务器可以对恶意流量进行过滤和阻断,保护服务器不受恶意攻击和入侵。它们还能提供其他安全特性,如SSL加密、防火墙等,确保用户数据的安全性和隐私性.5,易于管:高防服务器通常由专业的技术人员进行管理和护,他们可以为用户提供24小时全天候的技术支持和监控服务,以确保服务器的稳定性和安全性.用户可以专注于业努发展,而不必花费太多精力和时闻来管理和维护服务器.更多了解联系快快-丽丽QQ:177803625
如何去区分云服务器和物理机?
现在很多企业都需要用到云服务器以及物理机,但是对于这方便的选择无从下手。那么云服务器和物理机我们要怎么去选择呢?云服务器和物理机服务器在多个方面存在显著的区别,以下将从几个关键维度进行详细区分:是否虚拟:云服务器:是虚拟的。云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。用户无需购买硬件,即可快速创建或释放任意多台云服务器。物理机服务器:是真实的物理设备。它具备自主的操作系统、处理器、内存、硬盘等硬件设备。自动备份实现方式:云服务器:默认具备数据自动同步备份功能,确保数据的安全性和可靠性。物理机服务器:需要加硬盘做RAID来实现自动备份,配置和维护相对复杂。配置和带宽:云服务器:通常配置和带宽相对低一些,但根据业务需求,可以快速弹性地调整资源。物理机服务器:配置高,带宽充足,但资源利用率可能较低,存在浪费现象。成本:云服务器:节约了硬件成本,相对便宜,并且采用按需付费的模式,根据实际使用量来支付费用。物理机服务器:成本相对高一些,包括硬件购买、维护以及电力等费用。适用环境:云服务器:一般适合中小规模的网站或者应用,能够快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本。物理机服务器:一般针对较大规模网站和应用,对于需要高性能、高可靠性的场景更为适用。资源利用率:云服务器:更加灵活,通过云托管可以轻松执行资源分段,并且成本低,资源利用率较高。物理机服务器:资源利用率低,浪费现象明显,大多数服务器的资源和性能都处于被限制状态。安全性:云服务器:利用虚拟化技术,每个用户都拥有相互分割、相对独立的空间,但共享物理资源,安全性依赖于云服务商的安全策略和措施。物理机服务器:租用支持自由构建任意所需安全设置,最大限度地保障网站或应用安全,专用于单个用户。云服务器和物理机服务器在是否虚拟、自动备份实现方式、配置和带宽、成本、适用环境、资源利用率以及安全性等方面存在显著的差异。选择哪种类型的服务器取决于具体的应用场景、业务需求以及对成本、性能和安全性的考虑。
服务器的操作系统该如何选择?
在数字化时代,服务器作为企业数据存储与运行的核心枢纽,其操作系统的选择至关重要。不同的服务器操作系统有着各自的特点与适用场景,能否精准匹配企业需求,直接关乎业务的高效运作与发展。服务器的操作系统该如何选择1、考虑团队实力要考虑企业的技术团队实力。如果技术人员对开源系统有丰富经验,Linux 或许是不错的选择。以 CentOS、Ubuntu 等为代表的 Linux 发行版,具备高度的定制性与安全性,且无需支付昂贵的授权费用。对于追求成本效益且有较强技术支撑的企业来说,Linux 能提供灵活的配置选项,满足多样化的业务需求。2、业务类型不同业务类型也是关键因素。若企业主要运营基于 Windows 应用程序的业务,如常见的 .NET 架构应用,Windows Server 操作系统会更为适配。它与微软生态系统紧密集成,在兼容性和易用性上表现出色,方便企业进行日常的管理与维护。例如,对于以办公自动化、客户关系管理等为主的企业,Windows Server 能提供稳定且易于操作的环境。3、考虑安全性安全性不容忽视。无论是 Linux 还是 Windows 服务器操作系统,都在不断加强安全防护机制。Linux 凭借其开源特性,社区能够快速响应安全漏洞并提供修复方案。而 Windows Server 也有强大的安全功能,如内置的防火墙、数据加密等,为企业数据保驾护航。企业需根据自身对安全的重视程度和风险承受能力来选择。4、考虑软件支持软件生态也是需要权衡的方面。Windows Server 拥有广泛的商业软件支持,对于一些依赖特定商业软件的企业来说,兼容性更好。而 Linux 的开源软件生态丰富多样,能满足不同领域的需求,并且在云计算、大数据等新兴领域有着广泛应用。服务器操作系统的选择并非一蹴而就,需要综合考量技术团队、业务类型、安全性和软件生态等多方面因素。只有做出合适的选择,才能让服务器更好地服务于企业业务,推动企业在数字化浪潮中稳健前行。
阅读数:20218 | 2023-04-25 14:08:36
阅读数:11292 | 2023-04-21 09:42:32
阅读数:7958 | 2023-04-24 12:00:42
阅读数:6770 | 2023-06-09 03:03:03
阅读数:5372 | 2023-05-26 01:02:03
阅读数:4362 | 2023-06-30 06:04:04
阅读数:4289 | 2024-04-03 15:05:05
阅读数:4242 | 2023-06-02 00:02:04
阅读数:20218 | 2023-04-25 14:08:36
阅读数:11292 | 2023-04-21 09:42:32
阅读数:7958 | 2023-04-24 12:00:42
阅读数:6770 | 2023-06-09 03:03:03
阅读数:5372 | 2023-05-26 01:02:03
阅读数:4362 | 2023-06-30 06:04:04
阅读数:4289 | 2024-04-03 15:05:05
阅读数:4242 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防服务器的几大好处你知道多少?
高防服务器目前很多企业用户的选择,一起来了解一下,高防服务器是什么呢?他又有什么好处呢?高防服务器主要是指独立单个硬防防御50G以上的服务器,可以为单个客户提供安全维护,总体来看属于服务器的一种,根据各个IDC机房的环境不同,有的提供有硬防,有使用软防。简单来说,就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,都可定义为高防服务器。现在我们知道了高防服务器,那么使用高防服务器有那些好处呢?1.高防能力:高防服务器具有喝大的DDoS攻击防护能力,可以对多种类型的攻击进行有效的防御,包活TCPSYNFlood、UDP Flood,ICMP Flood,HTTPFlood等,它们还能自动识别异常流量,井将其过滤掉,以确保正常用户的访间不会受到影响。2.稳定性:高防服务器能够保证服务器的隐定性和可用性,叩使在遭受大规模的DDoS攻击时也不会容机.这对于需要高度稳定性和可用性的应用和网站来说非常重要.3,高效性:高防服务器具有较高的性能,能够快速处理大量的网络流量和请求,它们通常使用负载均衡技术,将流量分散到多个服务器上处理,以确保服务器的效率和响应速度.4安金性;高防服务器可以对恶意流量进行过滤和阻断,保护服务器不受恶意攻击和入侵。它们还能提供其他安全特性,如SSL加密、防火墙等,确保用户数据的安全性和隐私性.5,易于管:高防服务器通常由专业的技术人员进行管理和护,他们可以为用户提供24小时全天候的技术支持和监控服务,以确保服务器的稳定性和安全性.用户可以专注于业努发展,而不必花费太多精力和时闻来管理和维护服务器.更多了解联系快快-丽丽QQ:177803625
如何去区分云服务器和物理机?
现在很多企业都需要用到云服务器以及物理机,但是对于这方便的选择无从下手。那么云服务器和物理机我们要怎么去选择呢?云服务器和物理机服务器在多个方面存在显著的区别,以下将从几个关键维度进行详细区分:是否虚拟:云服务器:是虚拟的。云服务器(Elastic Compute Service, ECS)是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。用户无需购买硬件,即可快速创建或释放任意多台云服务器。物理机服务器:是真实的物理设备。它具备自主的操作系统、处理器、内存、硬盘等硬件设备。自动备份实现方式:云服务器:默认具备数据自动同步备份功能,确保数据的安全性和可靠性。物理机服务器:需要加硬盘做RAID来实现自动备份,配置和维护相对复杂。配置和带宽:云服务器:通常配置和带宽相对低一些,但根据业务需求,可以快速弹性地调整资源。物理机服务器:配置高,带宽充足,但资源利用率可能较低,存在浪费现象。成本:云服务器:节约了硬件成本,相对便宜,并且采用按需付费的模式,根据实际使用量来支付费用。物理机服务器:成本相对高一些,包括硬件购买、维护以及电力等费用。适用环境:云服务器:一般适合中小规模的网站或者应用,能够快速构建更稳定、安全的应用,降低开发运维的难度和整体IT成本。物理机服务器:一般针对较大规模网站和应用,对于需要高性能、高可靠性的场景更为适用。资源利用率:云服务器:更加灵活,通过云托管可以轻松执行资源分段,并且成本低,资源利用率较高。物理机服务器:资源利用率低,浪费现象明显,大多数服务器的资源和性能都处于被限制状态。安全性:云服务器:利用虚拟化技术,每个用户都拥有相互分割、相对独立的空间,但共享物理资源,安全性依赖于云服务商的安全策略和措施。物理机服务器:租用支持自由构建任意所需安全设置,最大限度地保障网站或应用安全,专用于单个用户。云服务器和物理机服务器在是否虚拟、自动备份实现方式、配置和带宽、成本、适用环境、资源利用率以及安全性等方面存在显著的差异。选择哪种类型的服务器取决于具体的应用场景、业务需求以及对成本、性能和安全性的考虑。
服务器的操作系统该如何选择?
在数字化时代,服务器作为企业数据存储与运行的核心枢纽,其操作系统的选择至关重要。不同的服务器操作系统有着各自的特点与适用场景,能否精准匹配企业需求,直接关乎业务的高效运作与发展。服务器的操作系统该如何选择1、考虑团队实力要考虑企业的技术团队实力。如果技术人员对开源系统有丰富经验,Linux 或许是不错的选择。以 CentOS、Ubuntu 等为代表的 Linux 发行版,具备高度的定制性与安全性,且无需支付昂贵的授权费用。对于追求成本效益且有较强技术支撑的企业来说,Linux 能提供灵活的配置选项,满足多样化的业务需求。2、业务类型不同业务类型也是关键因素。若企业主要运营基于 Windows 应用程序的业务,如常见的 .NET 架构应用,Windows Server 操作系统会更为适配。它与微软生态系统紧密集成,在兼容性和易用性上表现出色,方便企业进行日常的管理与维护。例如,对于以办公自动化、客户关系管理等为主的企业,Windows Server 能提供稳定且易于操作的环境。3、考虑安全性安全性不容忽视。无论是 Linux 还是 Windows 服务器操作系统,都在不断加强安全防护机制。Linux 凭借其开源特性,社区能够快速响应安全漏洞并提供修复方案。而 Windows Server 也有强大的安全功能,如内置的防火墙、数据加密等,为企业数据保驾护航。企业需根据自身对安全的重视程度和风险承受能力来选择。4、考虑软件支持软件生态也是需要权衡的方面。Windows Server 拥有广泛的商业软件支持,对于一些依赖特定商业软件的企业来说,兼容性更好。而 Linux 的开源软件生态丰富多样,能满足不同领域的需求,并且在云计算、大数据等新兴领域有着广泛应用。服务器操作系统的选择并非一蹴而就,需要综合考量技术团队、业务类型、安全性和软件生态等多方面因素。只有做出合适的选择,才能让服务器更好地服务于企业业务,推动企业在数字化浪潮中稳健前行。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
