发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3080
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
web应用防火墙产品要做CNAME解析吗?
在网络安全防护领域,web应用防火墙(WAF)作为抵御网络攻击、保护网站安全的重要工具,其部署方式多样,包括但不限于CNAME解析、IP重定向等。CNAME解析是比较特别的方式,web应用防火墙是怎么做CNAME解析的呢?1、CNAME解析的作用:CNAME(规范名称)记录是一种DNS记录类型,它允许将一个域名映射到另一个域名上,而不是直接指向一个IP地址。在Web应用防火墙的部署中,通过设置CNAME记录,可以将用户的域名指向WAF服务提供商的防护地址。这样做的好处在于,即便WAF背后的服务器IP发生变化,也不需要修改用户的DNS设置,只需调整CNAME指向的目标地址即可。此外,CNAME解析还有助于实现流量的智能调度与清洗,确保服务的高可用性。2、配置流程:用户在购买web应用防火墙服务后,通常会收到服务提供商给出的CNAME地址。接下来,用户需要登录自己的域名注册商或托管服务商的控制面板,找到DNS管理页面,然后添加一个新的CNAME记录。在这个过程中,需要指定主机名(通常是子域名)以及目标地址(即WAF服务提供商给出的CNAME地址)。完成配置后,等待DNS记录在全球范围内生效即可。3、解析原理:当用户访问带有CNAME记录的域名时,DNS解析过程如下:首先,客户端向本地DNS服务器查询该域名的IP地址;接着,本地DNS服务器会向权威DNS服务器请求该域名的解析信息;权威DNS服务器返回CNAME记录指向的目标地址;之后,客户端再次发起请求获取目标地址对应的IP地址;最后,客户端连接到该IP地址所指向的真实服务器。在整个过程中,WAF服务商会根据实际需要,将流量引导到最适合的防护节点进行清洗后再转发到源站服务器,从而实现对各种网络攻击的有效防御。4、适用场景:CNAME解析适用于多种场景,特别是对于需要频繁迁移服务器IP地址或希望隐藏源站真实IP的网站来说,CNAME解析提供了一种简便且安全的方式来实现这一点。此外,对于拥有多个子域名或需要为不同业务提供个性化防护策略的企业而言,通过配置多个CNAME记录指向不同的WAF实例,可以灵活地管理各自的防护规则,提高整体的安全性和管理效率。web应用防火墙产品在某些情况下确实需要进行CNAME解析。通过合理的CNAME记录配置,用户不仅能够简化域名管理流程,还能够充分利用WAF提供的智能调度与清洗功能,确保网站在面临各种网络威胁时依然能够保持稳定运行。无论是对于个人网站还是企业级应用,掌握CNAME解析的方法及其应用场景,都是提升网络安全防护水平的重要手段。
游戏高防服务器有什么用?服务器如何防攻击
服务器遭受攻击是一件非常严重的事情,游戏高防服务器有什么用?安装防火墙是防止服务器被攻击的一种有效方法。在游戏行业遭到攻击是一件严重的事情,及时做好防御是很重要的。 游戏高防服务器有什么用? 一、由于很多高防服务器需要承接的业务是对于性能要求和稳定性的高要求,从硬件配置上比一般的物理服务器的硬件配置更高,而游戏服务端不仅包含数据处理程序还有用户和游戏数值的数据库,特别是单服务器架构的游戏例如MC我的世界等游戏服务端的百人服甚至千人服对于并发数和线程数有一定的要求,所以更适合使用高防服务器来保障稳定性。 二、由于高防服务器受到的DDos攻击的频率更高,而DDos攻击除了堵塞网络带宽而且对服务器本身的硬件配置也有压力,所以一般高防服务器的网络带宽也比一般的物理服务器更大,例如编程网的美国高防服务器就支持G口的大带宽网络,不仅能够满足游戏业务对于网络带宽的需求而且在遇到攻击的时候能够有更多的带宽缓存确保网络稳定。 三、由于传统的海外高防服务器尤其是美国高防服务器很多配置的防御能力一般是固定的,如果超过了限额就有可能被封禁IP从而导致游戏服务中断,现在不少专业的高防机房都支持弹性网络配置,可以根据攻击强度随时进行防御带宽的调整,不仅拥有更强的灵活性而且有效保证了像游戏业务这类对于实时网络连接有要求的业务的连续性。 服务器如何防攻击? 1. 安装防火墙:在服务器上安装防火墙可以帮助防止未经授权的访问。您可以配置防火墙规则,只允许特定端口和IP访问服务器。 2. 更新操作系统和软件:及时更新操作系统和软件可以修补已知的漏洞,从而减少被攻击的风险。 3. 使用强密码:使用强密码并定期更改密码可以防止黑客使用弱密码攻击您的服务器。 4. 启用SSL证书:启用SSL证书可以保护重要数据的传输安全,包括用户信息和信用卡等敏感信息。 5. 配置安全连接:使用ssh协议等安全连接方式,可以确保远程连接时通讯的安全性。 6. 增加服务器安全性:包括安装杀毒软件、统一日志管理等措施,增加服务器整体的安全性。 7. 定期备份数据:定期备份数据可以在服务器被攻击时,恢复数据避免重要信息的丢失。 游戏高防服务器有什么用?以上就是详细的解答,保护服务器免受攻击是确保网络安全的重要一环。定期做好防攻是很重要的,游戏在遭受攻击会造成经济的损失和业务的损害,所以做好防御至关重要。
DDOS是什么意思?网络攻击的全面解析
DDOS攻击是当前网络安全领域最令人头疼的问题之一。这种攻击方式通过大量请求淹没目标服务器,导致正常用户无法访问服务。了解DDOS攻击的原理、类型和防护措施,对于保护企业网络资产至关重要。本文将深入探讨DDOS攻击的本质,并分享有效的防御策略。 DDOS攻击是如何发起的? DDOS全称是"分布式拒绝服务攻击"(Distributed Denial of Service),它不同于传统的DOS攻击。攻击者不再依赖单一设备,而是控制分布在各地的僵尸网络(俗称"肉鸡")同时向目标发起请求。这些被控制的设备可能是安全性不足的个人电脑、物联网设备甚至服务器。 如何有效防御DDOS攻击? 面对DDOS威胁,企业需要采取多层次防护措施。基础防护包括增加带宽容量、配置防火墙规则等。但对于大规模攻击,专业的高防服务更为可靠。快快网络提供的DDOS安全防护服务,通过智能流量清洗和分布式防护节点,能有效抵御各种类型的DDOS攻击。访问[DDOS安全防护介绍](https://www.kkidc.com/ddos)了解详情。 网络安全的战场永远在变化,DDOS攻击手段也在不断升级。保持警惕、及时更新防护策略,才能在这场看不见的战争中立于不败之地。选择可靠的防护服务商,让专业团队为你筑起安全防线。
阅读数:21902 | 2023-04-25 14:08:36
阅读数:13152 | 2023-04-21 09:42:32
阅读数:8855 | 2023-04-24 12:00:42
阅读数:7944 | 2023-06-09 03:03:03
阅读数:7008 | 2023-05-26 01:02:03
阅读数:5877 | 2024-04-03 15:05:05
阅读数:5627 | 2023-06-02 00:02:04
阅读数:5492 | 2023-06-30 06:04:04
阅读数:21902 | 2023-04-25 14:08:36
阅读数:13152 | 2023-04-21 09:42:32
阅读数:8855 | 2023-04-24 12:00:42
阅读数:7944 | 2023-06-09 03:03:03
阅读数:7008 | 2023-05-26 01:02:03
阅读数:5877 | 2024-04-03 15:05:05
阅读数:5627 | 2023-06-02 00:02:04
阅读数:5492 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
web应用防火墙产品要做CNAME解析吗?
在网络安全防护领域,web应用防火墙(WAF)作为抵御网络攻击、保护网站安全的重要工具,其部署方式多样,包括但不限于CNAME解析、IP重定向等。CNAME解析是比较特别的方式,web应用防火墙是怎么做CNAME解析的呢?1、CNAME解析的作用:CNAME(规范名称)记录是一种DNS记录类型,它允许将一个域名映射到另一个域名上,而不是直接指向一个IP地址。在Web应用防火墙的部署中,通过设置CNAME记录,可以将用户的域名指向WAF服务提供商的防护地址。这样做的好处在于,即便WAF背后的服务器IP发生变化,也不需要修改用户的DNS设置,只需调整CNAME指向的目标地址即可。此外,CNAME解析还有助于实现流量的智能调度与清洗,确保服务的高可用性。2、配置流程:用户在购买web应用防火墙服务后,通常会收到服务提供商给出的CNAME地址。接下来,用户需要登录自己的域名注册商或托管服务商的控制面板,找到DNS管理页面,然后添加一个新的CNAME记录。在这个过程中,需要指定主机名(通常是子域名)以及目标地址(即WAF服务提供商给出的CNAME地址)。完成配置后,等待DNS记录在全球范围内生效即可。3、解析原理:当用户访问带有CNAME记录的域名时,DNS解析过程如下:首先,客户端向本地DNS服务器查询该域名的IP地址;接着,本地DNS服务器会向权威DNS服务器请求该域名的解析信息;权威DNS服务器返回CNAME记录指向的目标地址;之后,客户端再次发起请求获取目标地址对应的IP地址;最后,客户端连接到该IP地址所指向的真实服务器。在整个过程中,WAF服务商会根据实际需要,将流量引导到最适合的防护节点进行清洗后再转发到源站服务器,从而实现对各种网络攻击的有效防御。4、适用场景:CNAME解析适用于多种场景,特别是对于需要频繁迁移服务器IP地址或希望隐藏源站真实IP的网站来说,CNAME解析提供了一种简便且安全的方式来实现这一点。此外,对于拥有多个子域名或需要为不同业务提供个性化防护策略的企业而言,通过配置多个CNAME记录指向不同的WAF实例,可以灵活地管理各自的防护规则,提高整体的安全性和管理效率。web应用防火墙产品在某些情况下确实需要进行CNAME解析。通过合理的CNAME记录配置,用户不仅能够简化域名管理流程,还能够充分利用WAF提供的智能调度与清洗功能,确保网站在面临各种网络威胁时依然能够保持稳定运行。无论是对于个人网站还是企业级应用,掌握CNAME解析的方法及其应用场景,都是提升网络安全防护水平的重要手段。
游戏高防服务器有什么用?服务器如何防攻击
服务器遭受攻击是一件非常严重的事情,游戏高防服务器有什么用?安装防火墙是防止服务器被攻击的一种有效方法。在游戏行业遭到攻击是一件严重的事情,及时做好防御是很重要的。 游戏高防服务器有什么用? 一、由于很多高防服务器需要承接的业务是对于性能要求和稳定性的高要求,从硬件配置上比一般的物理服务器的硬件配置更高,而游戏服务端不仅包含数据处理程序还有用户和游戏数值的数据库,特别是单服务器架构的游戏例如MC我的世界等游戏服务端的百人服甚至千人服对于并发数和线程数有一定的要求,所以更适合使用高防服务器来保障稳定性。 二、由于高防服务器受到的DDos攻击的频率更高,而DDos攻击除了堵塞网络带宽而且对服务器本身的硬件配置也有压力,所以一般高防服务器的网络带宽也比一般的物理服务器更大,例如编程网的美国高防服务器就支持G口的大带宽网络,不仅能够满足游戏业务对于网络带宽的需求而且在遇到攻击的时候能够有更多的带宽缓存确保网络稳定。 三、由于传统的海外高防服务器尤其是美国高防服务器很多配置的防御能力一般是固定的,如果超过了限额就有可能被封禁IP从而导致游戏服务中断,现在不少专业的高防机房都支持弹性网络配置,可以根据攻击强度随时进行防御带宽的调整,不仅拥有更强的灵活性而且有效保证了像游戏业务这类对于实时网络连接有要求的业务的连续性。 服务器如何防攻击? 1. 安装防火墙:在服务器上安装防火墙可以帮助防止未经授权的访问。您可以配置防火墙规则,只允许特定端口和IP访问服务器。 2. 更新操作系统和软件:及时更新操作系统和软件可以修补已知的漏洞,从而减少被攻击的风险。 3. 使用强密码:使用强密码并定期更改密码可以防止黑客使用弱密码攻击您的服务器。 4. 启用SSL证书:启用SSL证书可以保护重要数据的传输安全,包括用户信息和信用卡等敏感信息。 5. 配置安全连接:使用ssh协议等安全连接方式,可以确保远程连接时通讯的安全性。 6. 增加服务器安全性:包括安装杀毒软件、统一日志管理等措施,增加服务器整体的安全性。 7. 定期备份数据:定期备份数据可以在服务器被攻击时,恢复数据避免重要信息的丢失。 游戏高防服务器有什么用?以上就是详细的解答,保护服务器免受攻击是确保网络安全的重要一环。定期做好防攻是很重要的,游戏在遭受攻击会造成经济的损失和业务的损害,所以做好防御至关重要。
DDOS是什么意思?网络攻击的全面解析
DDOS攻击是当前网络安全领域最令人头疼的问题之一。这种攻击方式通过大量请求淹没目标服务器,导致正常用户无法访问服务。了解DDOS攻击的原理、类型和防护措施,对于保护企业网络资产至关重要。本文将深入探讨DDOS攻击的本质,并分享有效的防御策略。 DDOS攻击是如何发起的? DDOS全称是"分布式拒绝服务攻击"(Distributed Denial of Service),它不同于传统的DOS攻击。攻击者不再依赖单一设备,而是控制分布在各地的僵尸网络(俗称"肉鸡")同时向目标发起请求。这些被控制的设备可能是安全性不足的个人电脑、物联网设备甚至服务器。 如何有效防御DDOS攻击? 面对DDOS威胁,企业需要采取多层次防护措施。基础防护包括增加带宽容量、配置防火墙规则等。但对于大规模攻击,专业的高防服务更为可靠。快快网络提供的DDOS安全防护服务,通过智能流量清洗和分布式防护节点,能有效抵御各种类型的DDOS攻击。访问[DDOS安全防护介绍](https://www.kkidc.com/ddos)了解详情。 网络安全的战场永远在变化,DDOS攻击手段也在不断升级。保持警惕、及时更新防护策略,才能在这场看不见的战争中立于不败之地。选择可靠的防护服务商,让专业团队为你筑起安全防线。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
