发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2909
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
什么是高防IP?高防IP适用于哪些业务?
网络攻击频发背景下,高防 IP 成为企业抵御 DDoS、CC 等攻击的关键防护工具。本文先通俗解读高防 IP 的核心定位与防护特性,帮助快速建立认知;再拆解其适配的核心业务场景,结合不同业务的攻击风险与防护需求,提供精准选型指引,助力企业规避攻击损失。一、什么是高防 IP?高防 IP 是具备专业抗攻击能力的 IP 地址,部署在高防机房,通过流量清洗、攻击拦截技术,保护源服务器免受恶意攻击影响,业务流量先经高防 IP 节点,智能识别并过滤攻击流量,仅将合法流量转发至源站,实现攻击与业务的物理隔离,支持从数十 G 到数百 G 的防护阈值调整,可根据攻击强度灵活升级,适配不同规模的攻击防护需求,通过高防 IP 转发流量,隐藏源服务器真实 IP,避免攻击者直接定位源站,从根源降低攻击风险。二、高防 IP 适用于哪些业务?1. 电商零售业务电商平台促销、秒杀等节点易遭攻击,高防 IP 保障网站稳定运行,避免交易中断与订单流失,守护商业收益。2. 游戏运营业务游戏行业攻击频发,高防 IP 抵御连接型、流量型攻击,保障服务器低延迟运行,提升玩家体验与留存率。3. 金融支付业务金融类网站涉及资金交易,高防 IP 防护核心接口,防止攻击导致的服务瘫痪与数据泄露,保障交易安全。4. 政企门户网站政务、企业官网承载品牌形象与核心信息,高防 IP 抵御攻击避免网站下线,维护公信力与品牌声誉。5. 直播短视频业务直播、短视频平台流量集中,易成攻击目标,高防 IP 保障视频流畅播放,避免因攻击导致的用户流失。高防 IP 以灵活部署、强效防护的特性,成为各类高风险业务的安全屏障,核心价值在于精准抵御攻击、保障业务连续,其适用场景覆盖电商、游戏、金融等多个高攻击风险领域,企业需结合业务特性与攻击风险选型。部署高防 IP,能为业务稳定运营筑牢安全根基,降低攻击造成的经济与品牌损失。
211.99.103.1东莞bgp多线高防服务器找快快网络小潘
东莞高防机房简介:广东东莞数据中心,电信单线接入3T,单点硬防1T;BGP接入4T,单点硬防4T。历时一年打造的东莞高防服务器211.99.103.1:中数据国内知名高防云安全团队,一对一定制防御策略,独享100G-4T云堤流量清洗防御,独家开发自助云防平台!7x24小时售后!打死退款!解决以下痛点问题:1.网路迅速,三线动态BGP广播,就近返回数据,访问更快。2.防护佳,采用全新网络架构,从网络链路到核心设备,均为最新一代,防护性能更好,网络稳定性更加。3.性价比更高,了解到客户需求,采用弹性或者固定收费模式,更灵活,为用户节省更多费用。安全服务:多线广播,设备采用新一代路由以及全光口交换机,较上一代线路提升15%左右,防护架构采用:总墙>异常流量清洗墙>异常流量监测墙>旁路信安系统>应用层防火墙,整体防护方案采用大流量牵引清洗+应用层防火墙智能监测处理,实现高防护同时有效确保整体大网稳定性,线路方案采用全上联光口+光模块直连上层骨干网,结合自身AS号运营商无缝多线BGP广播, 有效解决同方向多网用户访问慢,卡顿等,整体实现质量提升。 稳定服务五星级数据中心,7*24全年无休服务支持,全天驻场工程师,实时详细的网络监控提供7*24小时启动服务,协助用户进行服务器、电力、及网络的部署,协助更换或添加服务器配件等。优势服务快快网络能为客户提供365天*24小时的运维技术支持,为客户提供贴身管家级服务,依托强大的售后运维团队,能及时完善地处理问题故障 快快网络极力助力企业推进互联网信息安全与云计算转型,与阿里云、腾讯云、华为云等国内超大规模公有云厂商建立合作伙伴关系,并于2019年成为华为云战略级合作伙伴。于2020年获得了华为云2020年度生态伙伴最高荣誉,成为2020年度全球“华为云优秀合作伙伴”的四家企业之一。服务器业务咨询QQ:712730909 快快网络小潘精品IP:211.99.103.1 211.99.103.2 211.99.103.3 211.99.103.4 211.99.103.5 211.99.103.6 211.99.103.7 211.99.103.8 211.99.103.9 211.99.103.10 211.99.103.11 211.99.103.12 211.99.103.13 211.99.103.14 211.99.103.15 211.99.103.16 211.99.103.17 211.99.103.18 211.99.103.19 211.99.103.20 211.99.103.21 211.99.103.22 211.99.103.23 211.99.103.24 211.99.103.25 211.99.103.26 211.99.103.27 211.99.103.28 211.99.103.29 211.99.103.30 211.99.103.31 211.99.103.32 211.99.103.33 211.99.103.34 211.99.103.35 211.99.103.36 211.99.103.37 211.99.103.38 211.99.103.39 211.99.103.40 211.99.103.41 211.99.103.42 211.99.103.43 211.99.103.44 211.99.103.45 211.99.103.46 211.99.103.47 211.99.103.48 211.99.103.49 211.99.103.50 211.99.103.51 211.99.103.52 211.99.103.53 211.99.103.54 211.99.103.55 服务器业务咨询QQ:712730909 快快网络小潘
渗透测试适用于什么场景?
随着技术的快速发展,网络攻击手段也愈发复杂多变。为了保障企业信息资产的安全,渗透测试成为了一种至关重要的技术手段。渗透测试,作为一种模拟真实攻击的评估方法,通过专业的安全团队模拟黑客行为,深入探索系统的安全漏洞,为企业提供针对性的安全加固建议。那么渗透测试适用于什么场景?1.网络安全评估:渗透测试可以对企业的网络进行全面评估,发现网络设备、防火墙、路由器等存在的漏洞,以及网络拓扑结构中的安全隐患。通过渗透测试,企业可以了解自身网络的安全性状况,及时修补漏洞,提高网络安全防护能力。2.Web应用程序安全测试:针对网站、Web应用程序进行渗透测试,可以发现可能存在的SQL注入、跨站脚本攻击、文件包含漏洞等安全问题。渗透测试可以帮助开发人员及时修复这些漏洞,提高Web应用程序的安全性。3.移动应用程序安全测试:随着移动应用的普及,渗透测试也适用于对移动应用程序的安全性进行评估。通过渗透测试,可以发现可能存在的数据泄露、权限不当使用等问题,帮助开发人员提高移动应用程序的安全性。4.内部安全评估:在企业内部进行渗透测试,可以评估内部员工对安全政策的遵守情况,发现内部网络中的安全隐患。这有助于企业加强内部安全管理,提高员工的安全意识。5.系统迭代升级渗透测试:在系统进行迭代升级时,通过渗透测试可以充分了解并评估更新换代后整个系统的安全性。这有助于企业及时发现并解决新系统中存在的安全问题,提高新系统的安全系数。6.物理安全测试:对企业的物理安全措施进行测试,包括对门禁系统、监控摄像头、安全通道等的评估。通过渗透测试,可以发现物理安全措施中的漏洞和不足之处,帮助企业完善物理安全体系。渗透测试不仅是企业安全防御体系的重要组成部分,更是对企业安全策略的一次全面检验。通过渗透测试,企业可以深入了解自身系统的安全状况,及时修补漏洞,提高安全防护能力。同时,渗透测试还可以帮助企业发现潜在的安全风险,为企业制定更加有效的安全策略提供数据支持。因此,对于任何注重信息安全的企业而言,定期进行渗透测试都是必不可少的。
阅读数:21241 | 2023-04-25 14:08:36
阅读数:12433 | 2023-04-21 09:42:32
阅读数:8484 | 2023-04-24 12:00:42
阅读数:7508 | 2023-06-09 03:03:03
阅读数:6367 | 2023-05-26 01:02:03
阅读数:5227 | 2024-04-03 15:05:05
阅读数:5066 | 2023-06-02 00:02:04
阅读数:5063 | 2023-06-30 06:04:04
阅读数:21241 | 2023-04-25 14:08:36
阅读数:12433 | 2023-04-21 09:42:32
阅读数:8484 | 2023-04-24 12:00:42
阅读数:7508 | 2023-06-09 03:03:03
阅读数:6367 | 2023-05-26 01:02:03
阅读数:5227 | 2024-04-03 15:05:05
阅读数:5066 | 2023-06-02 00:02:04
阅读数:5063 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
什么是高防IP?高防IP适用于哪些业务?
网络攻击频发背景下,高防 IP 成为企业抵御 DDoS、CC 等攻击的关键防护工具。本文先通俗解读高防 IP 的核心定位与防护特性,帮助快速建立认知;再拆解其适配的核心业务场景,结合不同业务的攻击风险与防护需求,提供精准选型指引,助力企业规避攻击损失。一、什么是高防 IP?高防 IP 是具备专业抗攻击能力的 IP 地址,部署在高防机房,通过流量清洗、攻击拦截技术,保护源服务器免受恶意攻击影响,业务流量先经高防 IP 节点,智能识别并过滤攻击流量,仅将合法流量转发至源站,实现攻击与业务的物理隔离,支持从数十 G 到数百 G 的防护阈值调整,可根据攻击强度灵活升级,适配不同规模的攻击防护需求,通过高防 IP 转发流量,隐藏源服务器真实 IP,避免攻击者直接定位源站,从根源降低攻击风险。二、高防 IP 适用于哪些业务?1. 电商零售业务电商平台促销、秒杀等节点易遭攻击,高防 IP 保障网站稳定运行,避免交易中断与订单流失,守护商业收益。2. 游戏运营业务游戏行业攻击频发,高防 IP 抵御连接型、流量型攻击,保障服务器低延迟运行,提升玩家体验与留存率。3. 金融支付业务金融类网站涉及资金交易,高防 IP 防护核心接口,防止攻击导致的服务瘫痪与数据泄露,保障交易安全。4. 政企门户网站政务、企业官网承载品牌形象与核心信息,高防 IP 抵御攻击避免网站下线,维护公信力与品牌声誉。5. 直播短视频业务直播、短视频平台流量集中,易成攻击目标,高防 IP 保障视频流畅播放,避免因攻击导致的用户流失。高防 IP 以灵活部署、强效防护的特性,成为各类高风险业务的安全屏障,核心价值在于精准抵御攻击、保障业务连续,其适用场景覆盖电商、游戏、金融等多个高攻击风险领域,企业需结合业务特性与攻击风险选型。部署高防 IP,能为业务稳定运营筑牢安全根基,降低攻击造成的经济与品牌损失。
211.99.103.1东莞bgp多线高防服务器找快快网络小潘
东莞高防机房简介:广东东莞数据中心,电信单线接入3T,单点硬防1T;BGP接入4T,单点硬防4T。历时一年打造的东莞高防服务器211.99.103.1:中数据国内知名高防云安全团队,一对一定制防御策略,独享100G-4T云堤流量清洗防御,独家开发自助云防平台!7x24小时售后!打死退款!解决以下痛点问题:1.网路迅速,三线动态BGP广播,就近返回数据,访问更快。2.防护佳,采用全新网络架构,从网络链路到核心设备,均为最新一代,防护性能更好,网络稳定性更加。3.性价比更高,了解到客户需求,采用弹性或者固定收费模式,更灵活,为用户节省更多费用。安全服务:多线广播,设备采用新一代路由以及全光口交换机,较上一代线路提升15%左右,防护架构采用:总墙>异常流量清洗墙>异常流量监测墙>旁路信安系统>应用层防火墙,整体防护方案采用大流量牵引清洗+应用层防火墙智能监测处理,实现高防护同时有效确保整体大网稳定性,线路方案采用全上联光口+光模块直连上层骨干网,结合自身AS号运营商无缝多线BGP广播, 有效解决同方向多网用户访问慢,卡顿等,整体实现质量提升。 稳定服务五星级数据中心,7*24全年无休服务支持,全天驻场工程师,实时详细的网络监控提供7*24小时启动服务,协助用户进行服务器、电力、及网络的部署,协助更换或添加服务器配件等。优势服务快快网络能为客户提供365天*24小时的运维技术支持,为客户提供贴身管家级服务,依托强大的售后运维团队,能及时完善地处理问题故障 快快网络极力助力企业推进互联网信息安全与云计算转型,与阿里云、腾讯云、华为云等国内超大规模公有云厂商建立合作伙伴关系,并于2019年成为华为云战略级合作伙伴。于2020年获得了华为云2020年度生态伙伴最高荣誉,成为2020年度全球“华为云优秀合作伙伴”的四家企业之一。服务器业务咨询QQ:712730909 快快网络小潘精品IP:211.99.103.1 211.99.103.2 211.99.103.3 211.99.103.4 211.99.103.5 211.99.103.6 211.99.103.7 211.99.103.8 211.99.103.9 211.99.103.10 211.99.103.11 211.99.103.12 211.99.103.13 211.99.103.14 211.99.103.15 211.99.103.16 211.99.103.17 211.99.103.18 211.99.103.19 211.99.103.20 211.99.103.21 211.99.103.22 211.99.103.23 211.99.103.24 211.99.103.25 211.99.103.26 211.99.103.27 211.99.103.28 211.99.103.29 211.99.103.30 211.99.103.31 211.99.103.32 211.99.103.33 211.99.103.34 211.99.103.35 211.99.103.36 211.99.103.37 211.99.103.38 211.99.103.39 211.99.103.40 211.99.103.41 211.99.103.42 211.99.103.43 211.99.103.44 211.99.103.45 211.99.103.46 211.99.103.47 211.99.103.48 211.99.103.49 211.99.103.50 211.99.103.51 211.99.103.52 211.99.103.53 211.99.103.54 211.99.103.55 服务器业务咨询QQ:712730909 快快网络小潘
渗透测试适用于什么场景?
随着技术的快速发展,网络攻击手段也愈发复杂多变。为了保障企业信息资产的安全,渗透测试成为了一种至关重要的技术手段。渗透测试,作为一种模拟真实攻击的评估方法,通过专业的安全团队模拟黑客行为,深入探索系统的安全漏洞,为企业提供针对性的安全加固建议。那么渗透测试适用于什么场景?1.网络安全评估:渗透测试可以对企业的网络进行全面评估,发现网络设备、防火墙、路由器等存在的漏洞,以及网络拓扑结构中的安全隐患。通过渗透测试,企业可以了解自身网络的安全性状况,及时修补漏洞,提高网络安全防护能力。2.Web应用程序安全测试:针对网站、Web应用程序进行渗透测试,可以发现可能存在的SQL注入、跨站脚本攻击、文件包含漏洞等安全问题。渗透测试可以帮助开发人员及时修复这些漏洞,提高Web应用程序的安全性。3.移动应用程序安全测试:随着移动应用的普及,渗透测试也适用于对移动应用程序的安全性进行评估。通过渗透测试,可以发现可能存在的数据泄露、权限不当使用等问题,帮助开发人员提高移动应用程序的安全性。4.内部安全评估:在企业内部进行渗透测试,可以评估内部员工对安全政策的遵守情况,发现内部网络中的安全隐患。这有助于企业加强内部安全管理,提高员工的安全意识。5.系统迭代升级渗透测试:在系统进行迭代升级时,通过渗透测试可以充分了解并评估更新换代后整个系统的安全性。这有助于企业及时发现并解决新系统中存在的安全问题,提高新系统的安全系数。6.物理安全测试:对企业的物理安全措施进行测试,包括对门禁系统、监控摄像头、安全通道等的评估。通过渗透测试,可以发现物理安全措施中的漏洞和不足之处,帮助企业完善物理安全体系。渗透测试不仅是企业安全防御体系的重要组成部分,更是对企业安全策略的一次全面检验。通过渗透测试,企业可以深入了解自身系统的安全状况,及时修补漏洞,提高安全防护能力。同时,渗透测试还可以帮助企业发现潜在的安全风险,为企业制定更加有效的安全策略提供数据支持。因此,对于任何注重信息安全的企业而言,定期进行渗透测试都是必不可少的。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
