发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2792
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
服务器快照是什么?
服务器快照是保障数据安全与业务稳定的重要工具,很多人在操作服务器时会疑惑它的具体功能。其实它就像给服务器数据 “拍照片”,能记录特定时间点的磁盘数据状态,后续遇到数据丢失、系统故障时,可通过快照快速恢复,是服务器运维中不可或缺的备份手段。一、服务器快照的定义与本质是什么?1. 基本概念服务器快照是对服务器磁盘(或特定分区)在某一时刻的数据状态进行完整复制,生成一个可用于恢复的镜像文件。它并非实时同步数据,而是捕捉 “瞬间快照”,比如某时间点服务器系统文件、应用数据的完整状态,后续可基于这个镜像还原到当时的状态。2. 与传统备份的区别传统备份多是对数据进行增量或全量拷贝,耗时较长且占用大量存储空间;服务器快照生成速度快,通常几分钟内完成,且采用 “增量存储” 技术,仅保存与上一次快照的差异数据,大幅节省存储空间,不过它不能替代长期备份,更适合短期应急恢复。二、服务器快照有哪些核心作用?1. 应急数据恢复当服务器遭遇误操作(如误删重要文件)、病毒攻击导致数据损坏,或系统更新失败、应用崩溃时,无需重新部署系统和应用,通过快照可在短时间内将服务器恢复到快照生成时的正常状态,减少业务中断时间。2. 保障操作安全在进行高风险操作前(如系统版本升级、应用插件更新),先创建快照。若操作后出现兼容性问题或系统异常,可通过快照回滚到操作前的稳定状态,避免因尝试新操作导致服务器长期故障,为运维操作 “兜底”。三、使用服务器快照有哪些注意事项?1. 合理规划快照策略不要频繁创建快照,避免占用过多存储空间,一般建议按业务重要性设置频率,如核心业务服务器每天创建 1 次,非核心服务器每 3 天创建 1 次;同时定期清理过期快照,比如保留最近 7 天的快照,防止存储资源浪费。2. 明确适用场景与局限快照仅能恢复磁盘数据,无法恢复内存中的临时数据(如未保存的文档、缓存数据),操作前需确保重要数据已保存到磁盘;此外,快照依赖原服务器存储环境,若服务器硬件完全损坏,需先恢复硬件或迁移快照文件,才能完成数据还原,不能单独作为灾难恢复的唯一手段。
端游防御DDOS,CC攻击,运用快快盾快速解决
现在游戏类型很多,其中最主流的游戏就是端游啦,那么端游是如何有效做防护的呢?不少企业客户的游戏老受到DDOS/CC攻击,并且还伴随着UDP协议的攻击。他们有考虑过华为云,阿里云等等安全产品,但是性价比实在太低,抵挡不住这么高的成本。今天苒苒小编带您了解一下快快盾产品。告诉您端游业务如何有效做防护?快快盾的核心优势就是解决超大流量型DDOS/CC攻击的同时,致力于全球加速服务,为用户提供优质的游戏体验,并且价格合理。接下来我们就来了解一下快快盾的优势有哪些吧!一、快快盾的核心功能1、隐藏源机IP:通过节点转发,即用户访问只会访问我们的节点服务器,不直接访问我们的源站,从而起到源站的隐藏保护作用。目前可实现可视化后台自助配置是否隐藏源机IP。每一个节点都有独立的通讯密码,所有数据完全加密,数据节点十分安全。所有开区和节点服务器均为用户自行购买,所有管理权均在用户自己手上,版本数据更安全。2、断线重连&机房波动保护:国内多线接入顶级IDC机房,拥有超高专线宽带,节点之间切换无感知,确保零掉线,用户游戏免受网络波动掉线的打扰3、防护加固提升:超高DDoS清洗能力,完美防御各种类型DDOS/CC攻击,100%清洗SYNFlood、UDP Flood、ICMP Flood等攻击、充足的防护资源让网站永不死机。4、快速接入:采用SaaS模式,无需额外购买硬件产品,无需部署,无需维护,只需通过DNS解析修改即可享受防护服务。5、定制化服务:可根据客户的客户群体以及游戏类型,游戏用户群体地区定制节点、有效定制防御DDOS/CC攻击,优化线路。快快盾是全网T级防护储备,追求极客的产品,专为端游游戏定制,为PC端游戏提供稳定,实惠,快速,安全,灵活的定制化解决方案。适配所有以登录器形式的游戏。需要防护攻击节点加速的快使用起来吧。
服务器配置域名怎么设置?服务器域名是什么样子
一般来说公司或者企业都拥有自己的服务器,这样才能提供更稳定的网络。所谓域名服务器实际上就是装有域名系统的主机,服务器配置域名怎么设置?跟着快快网络小编一起来了解下吧。 服务器配置域名怎么设置? 一、添加或删除域名 域名的添加或删除是服务器设置中最基本的操作之一。在添加新域名时,先在域名注册机构中注册好新域名并设置具体DNS地址。然后,在服务器管理控制面板中添加该域名,并设置访问地址和文件路径。对于需要删除的域名,直接在服务器管理面板中删除即可,同时还需注意必要的备份工作。 二、配置域名解析 配置DNS是一个至关重要的过程。首先,要确保将域名与服务器IP匹配。然后,根据需要设置一些附加选项,例如将不同子域名解析到不同的主机区域。同时,也要根据域名的类型来设置相应的解析项目和记录。 三、设置虚拟主机 虚拟主机让多个域名共享同一台服务器。为实现这一目的,需要调整优先级设置并指定正确的首页。如果遇到多个主域名共享一个服务器IP的情况,可以独立设置每个虚拟主机的访问目录。此外,还需注意虚拟主机的安全性问题。 四、调整HTTPS设置 对于要求加密传输的网站,需要配置HTTPS以确保安全性。这就需要在服务器中安装SSL证书,然后修改服务器配置文件,以允许SSL访问。此外,通过控制面板中的设置还可以选择启用或关闭SSL功能,以适应不同的需求。 服务器域名是什么样子? 服务器 域名可以简单理解为通往你网站服务器的路,简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)通常由一串字符和后缀组成,常见的后缀有:com、net、cn,相对于ip或者别名地址来说,域名更好记域名是沟通机器世界。 服务器域名在哪里才能查看 1、打开电脑,然后点击左下角的开始,在打开的页面中点击“运行”选项。 2、在打开的运行窗口中,在键盘上输入“cmd”,然后点击下面的“确定”。 3、然后会弹出一个命令窗口,在窗口的最后面输入“ ipconfig/all”,并按键盘上的回车键确认。 4、在下面打开的电脑信息页面中,找到左边的“DNS servers”,右边对应的就是自己电脑服务器的域名了。 服务器配置域名怎么设置?以上就是详细的解答,当用户购买了服务器,怎么通过域名访问服务器呢,这就需要设置域名解析,将域名解析到服务器的IP地址即可。学会服务器域名配置,更好运用起服务器。
阅读数:20607 | 2023-04-25 14:08:36
阅读数:11737 | 2023-04-21 09:42:32
阅读数:8138 | 2023-04-24 12:00:42
阅读数:7075 | 2023-06-09 03:03:03
阅读数:5813 | 2023-05-26 01:02:03
阅读数:4663 | 2023-06-30 06:04:04
阅读数:4659 | 2024-04-03 15:05:05
阅读数:4579 | 2023-06-02 00:02:04
阅读数:20607 | 2023-04-25 14:08:36
阅读数:11737 | 2023-04-21 09:42:32
阅读数:8138 | 2023-04-24 12:00:42
阅读数:7075 | 2023-06-09 03:03:03
阅读数:5813 | 2023-05-26 01:02:03
阅读数:4663 | 2023-06-30 06:04:04
阅读数:4659 | 2024-04-03 15:05:05
阅读数:4579 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
服务器快照是什么?
服务器快照是保障数据安全与业务稳定的重要工具,很多人在操作服务器时会疑惑它的具体功能。其实它就像给服务器数据 “拍照片”,能记录特定时间点的磁盘数据状态,后续遇到数据丢失、系统故障时,可通过快照快速恢复,是服务器运维中不可或缺的备份手段。一、服务器快照的定义与本质是什么?1. 基本概念服务器快照是对服务器磁盘(或特定分区)在某一时刻的数据状态进行完整复制,生成一个可用于恢复的镜像文件。它并非实时同步数据,而是捕捉 “瞬间快照”,比如某时间点服务器系统文件、应用数据的完整状态,后续可基于这个镜像还原到当时的状态。2. 与传统备份的区别传统备份多是对数据进行增量或全量拷贝,耗时较长且占用大量存储空间;服务器快照生成速度快,通常几分钟内完成,且采用 “增量存储” 技术,仅保存与上一次快照的差异数据,大幅节省存储空间,不过它不能替代长期备份,更适合短期应急恢复。二、服务器快照有哪些核心作用?1. 应急数据恢复当服务器遭遇误操作(如误删重要文件)、病毒攻击导致数据损坏,或系统更新失败、应用崩溃时,无需重新部署系统和应用,通过快照可在短时间内将服务器恢复到快照生成时的正常状态,减少业务中断时间。2. 保障操作安全在进行高风险操作前(如系统版本升级、应用插件更新),先创建快照。若操作后出现兼容性问题或系统异常,可通过快照回滚到操作前的稳定状态,避免因尝试新操作导致服务器长期故障,为运维操作 “兜底”。三、使用服务器快照有哪些注意事项?1. 合理规划快照策略不要频繁创建快照,避免占用过多存储空间,一般建议按业务重要性设置频率,如核心业务服务器每天创建 1 次,非核心服务器每 3 天创建 1 次;同时定期清理过期快照,比如保留最近 7 天的快照,防止存储资源浪费。2. 明确适用场景与局限快照仅能恢复磁盘数据,无法恢复内存中的临时数据(如未保存的文档、缓存数据),操作前需确保重要数据已保存到磁盘;此外,快照依赖原服务器存储环境,若服务器硬件完全损坏,需先恢复硬件或迁移快照文件,才能完成数据还原,不能单独作为灾难恢复的唯一手段。
端游防御DDOS,CC攻击,运用快快盾快速解决
现在游戏类型很多,其中最主流的游戏就是端游啦,那么端游是如何有效做防护的呢?不少企业客户的游戏老受到DDOS/CC攻击,并且还伴随着UDP协议的攻击。他们有考虑过华为云,阿里云等等安全产品,但是性价比实在太低,抵挡不住这么高的成本。今天苒苒小编带您了解一下快快盾产品。告诉您端游业务如何有效做防护?快快盾的核心优势就是解决超大流量型DDOS/CC攻击的同时,致力于全球加速服务,为用户提供优质的游戏体验,并且价格合理。接下来我们就来了解一下快快盾的优势有哪些吧!一、快快盾的核心功能1、隐藏源机IP:通过节点转发,即用户访问只会访问我们的节点服务器,不直接访问我们的源站,从而起到源站的隐藏保护作用。目前可实现可视化后台自助配置是否隐藏源机IP。每一个节点都有独立的通讯密码,所有数据完全加密,数据节点十分安全。所有开区和节点服务器均为用户自行购买,所有管理权均在用户自己手上,版本数据更安全。2、断线重连&机房波动保护:国内多线接入顶级IDC机房,拥有超高专线宽带,节点之间切换无感知,确保零掉线,用户游戏免受网络波动掉线的打扰3、防护加固提升:超高DDoS清洗能力,完美防御各种类型DDOS/CC攻击,100%清洗SYNFlood、UDP Flood、ICMP Flood等攻击、充足的防护资源让网站永不死机。4、快速接入:采用SaaS模式,无需额外购买硬件产品,无需部署,无需维护,只需通过DNS解析修改即可享受防护服务。5、定制化服务:可根据客户的客户群体以及游戏类型,游戏用户群体地区定制节点、有效定制防御DDOS/CC攻击,优化线路。快快盾是全网T级防护储备,追求极客的产品,专为端游游戏定制,为PC端游戏提供稳定,实惠,快速,安全,灵活的定制化解决方案。适配所有以登录器形式的游戏。需要防护攻击节点加速的快使用起来吧。
服务器配置域名怎么设置?服务器域名是什么样子
一般来说公司或者企业都拥有自己的服务器,这样才能提供更稳定的网络。所谓域名服务器实际上就是装有域名系统的主机,服务器配置域名怎么设置?跟着快快网络小编一起来了解下吧。 服务器配置域名怎么设置? 一、添加或删除域名 域名的添加或删除是服务器设置中最基本的操作之一。在添加新域名时,先在域名注册机构中注册好新域名并设置具体DNS地址。然后,在服务器管理控制面板中添加该域名,并设置访问地址和文件路径。对于需要删除的域名,直接在服务器管理面板中删除即可,同时还需注意必要的备份工作。 二、配置域名解析 配置DNS是一个至关重要的过程。首先,要确保将域名与服务器IP匹配。然后,根据需要设置一些附加选项,例如将不同子域名解析到不同的主机区域。同时,也要根据域名的类型来设置相应的解析项目和记录。 三、设置虚拟主机 虚拟主机让多个域名共享同一台服务器。为实现这一目的,需要调整优先级设置并指定正确的首页。如果遇到多个主域名共享一个服务器IP的情况,可以独立设置每个虚拟主机的访问目录。此外,还需注意虚拟主机的安全性问题。 四、调整HTTPS设置 对于要求加密传输的网站,需要配置HTTPS以确保安全性。这就需要在服务器中安装SSL证书,然后修改服务器配置文件,以允许SSL访问。此外,通过控制面板中的设置还可以选择启用或关闭SSL功能,以适应不同的需求。 服务器域名是什么样子? 服务器 域名可以简单理解为通往你网站服务器的路,简称域名、网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)通常由一串字符和后缀组成,常见的后缀有:com、net、cn,相对于ip或者别名地址来说,域名更好记域名是沟通机器世界。 服务器域名在哪里才能查看 1、打开电脑,然后点击左下角的开始,在打开的页面中点击“运行”选项。 2、在打开的运行窗口中,在键盘上输入“cmd”,然后点击下面的“确定”。 3、然后会弹出一个命令窗口,在窗口的最后面输入“ ipconfig/all”,并按键盘上的回车键确认。 4、在下面打开的电脑信息页面中,找到左边的“DNS servers”,右边对应的就是自己电脑服务器的域名了。 服务器配置域名怎么设置?以上就是详细的解答,当用户购买了服务器,怎么通过域名访问服务器呢,这就需要设置域名解析,将域名解析到服务器的IP地址即可。学会服务器域名配置,更好运用起服务器。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
