发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2715
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
ssh登录服务器怎么登录?如何用ssh登录服务器
ssh登录服务器怎么登录?作为一个码农,应该都知道SSH全称是Secure Shell,除此之外SSH是创建在应用层和传输层基础上的安全协议,采用端口为22,接下来小编就给大家介绍下如何用ssh登录服务器,希望通过本文能帮助到大家理解应用这部分内容,毕竟对于混迹于互联网的小伙伴来说这些都是至关重要的。 ssh登录服务器怎么登录? 1、下载putty软件,网络搜索这个软件有很多下载的,当然也不一定是这款,也可以用其他同类软件连接: 2、打开软件之后,输入你连接服务器的ip地址,勾选ssh,端口22: 3、点击确定后,输入帐号 和 密码(密码不可见,只需要输入即可);完成后回车,看看有没有成功连接上;如果可以连接上,就可以执行命令了;如果连接不上,请检查是否密码错误或者服务器配置问题: 通过ssh远程登录linux系统步骤如下: 1、启动软件,点击快速连接,我们要选择连接的协议。 2、协议选择要然后填写服务器的IP地址和用户名,然后点击连接。 3、在通过验证后需要填写连接服务器的密码,下面的保存密码一般都会进行勾选,方便下次登录。 4、连接成功后就可以正常登录到服务器系统了。 有时候需要远程登录进行一些配置。这时候就需要SSH了。搬瓦工自带SSH服务端,因此这里只需要配置客户端就可以了。 如何用ssh登录服务器 Windows下有很多SSH工具。在这里我是用的是Putty。如果安装了Git并配置使用Putty的话,就不需要另外在安装Putty了。一般来说为了安全性考虑,端口号等一些参数并不会使用默认值。如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符,这时候就说明连接成功了。 每次登录SH都需要输入密码很麻烦,而且可能不太安全。SSH还能使用另外一种登录方式,也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对,然后将公钥添加到服务器中,这样下次就可以直接登录了。 首先生成SSH密钥,依照提示输入信息即可。默认生成在用户主目录中的.ssh文件夹中。带pub的是公钥,接下来需要添加到服务器中。然后将本地公钥添加到服务器中,需要使用另一个命令: 然后登陆服务器,找到复制进去的公钥,将公钥名字改为authorized_keys并添加到对应的.ssh文件夹中。然后退出SSH重新登陆试试,成功的话不需要输入密码就会直接进入远程服务器。 ssh登录服务器怎么登录?小编给大家详细介绍了相关案例,作为系统管理员必须掌握的一个重要工具是SSH。随着互联网的发展很多不安全的因素也越来越多,不过现在网络上鱼龙混杂,大家在连接ssh登录的时候一定要学会设置密码。
游戏盾对于高迸发业务的防护优势在哪
在游戏开服、电竞赛事直播等业务高迸发场景下,恶意攻击极易导致服务崩溃。游戏盾凭借多项技术优势,为高迸发业务构建起坚实的安全防护壁垒。游戏盾的防护方式精准过滤高效清洗:采用智能流量清洗技术,实时监测流量数据。通过分析请求频率、数据包特征等,快速识别 DDoS 攻击、CC 攻击等恶意流量。即便在高并发攻击流量混杂正常请求时,也能精准过滤恶意流量,保障业务核心数据正常传输。动态防护调配:面对高并发流量的剧烈波动,游戏盾具备弹性扩展能力。可根据实际流量负载,动态调配防护资源,灵活应对攻击规模变化。在攻击峰值时,自动增强防护性能,确保业务稳定运行,避免因资源不足导致防护失效。精准识别攻击行为:基于机器学习与深度学习算法,游戏盾学习正常业务行为模式。能精准区分高并发场景下的正常玩家操作与恶意攻击行为,减少误判率。对于新型攻击手段,通过持续学习攻击特征,及时更新防护策略,提升防护精准度。实时检测异常:深度结合游戏业务逻辑,对游戏登录、交易、竞技等关键业务流程进行专项防护。一旦检测到异常操作,立即触发防护机制,阻断攻击。同时,通过分布式架构和冗余设计,保障自身服务高可用,持续为高迸发业务提供稳定防护。游戏盾在高迸发业务场景中,以高效清洗、弹性应对、精准识别和业务保障等优势,有效抵御各类攻击,确保业务稳定运行,为用户带来流畅的游戏体验,助力游戏行业在高并发场景下安全发展。
手游无视攻击怎么选好游戏盾
在手游市场蓬勃发展的今天,每一款热门手游背后都承载着无数玩家的热情与期待。然而,繁荣的背后却隐藏着危机,手游面临的网络攻击愈发猖獗,从 DDoS 攻击导致服务器瘫痪,到 CC 攻击让玩家登录受阻,这些攻击严重影响游戏体验,甚至危及游戏的生存。那么,手游如何才能无视攻击,挑选一款优质的游戏盾至关重要。快快网络游戏盾,凭借其卓越的性能与专业的防护体系,成为手游安全的坚固堡垒。超强防护能力,抵御多元攻击手游遭受的攻击手段复杂多样,DDoS 攻击通过海量流量冲击服务器,意图使其瘫痪;CC 攻击则利用大量虚假请求,消耗服务器资源,导致游戏卡顿甚至无法登录。快快网络游戏盾拥有顶尖的防护技术,采用先进的机器学习算法和实时流量监测系统,能够精准识别正常流量与恶意攻击流量。一旦检测到攻击行为,迅速启动分布式清洗机制,将攻击流量引流至专业的清洗节点进行处理,确保游戏服务器核心资源不受影响。在实际案例中,某热门竞技手游在赛事期间遭受大规模 DDoS 攻击,快快网络游戏盾及时发挥作用,成功抵御攻击,保障了赛事的顺利进行,让玩家能够正常参与激烈对战,游戏的口碑和玩家粘性得以维持。零性能损耗,保障流畅游戏体验对于手游而言,游戏的流畅性是玩家留存的关键。一些游戏盾在防护过程中可能会对游戏性能产生负面影响,导致游戏卡顿、延迟增加。快快网络游戏盾则完美解决了这一问题,它采用高效的网络架构和优化算法,在全力防护的同时,确保游戏数据传输不受影响,玩家能够享受到丝滑般的游戏操作体验。无论是在激烈的团战场景,还是在复杂的游戏地图中穿梭,快快网络游戏盾都能保障游戏的帧率稳定,延迟始终保持在极低水平。例如,一款开放世界手游,玩家在探索广阔地图、参与多人互动时,借助快快网络游戏盾,游戏画面流畅,技能释放响应迅速,为玩家带来沉浸式的游戏体验。灵活适配,贴合手游业务发展手游业务发展迅速,游戏版本不断更新,玩家数量也会因运营活动出现大幅波动。快快网络游戏盾具备强大的灵活适配能力,能够根据手游业务的动态变化,轻松调整防护策略和资源配置。在新游戏上线初期,玩家数量逐步增长,快快网络游戏盾可按需提供适度的防护资源,保障游戏平稳运营。当游戏举办大型线上活动,玩家流量激增时,又能迅速扩展防护能力,应对可能出现的攻击风险。活动结束后,还能灵活缩减资源,避免资源浪费,以最经济高效的方式满足手游不同阶段的安全需求。专业技术支持,全程保驾护航手游运营过程中,难免会遇到各种技术问题。快快网络拥有一支由资深技术专家组成的专业团队,提供 7×24 小时不间断的技术支持服务。从游戏盾的部署安装,到日常使用中的监测维护,再到突发攻击事件的应急处理,技术团队都能提供专业、高效的解决方案。一旦手游服务器出现异常情况,技术人员能够通过智能监控系统迅速定位问题根源,凭借丰富的经验和精湛的技术,在最短时间内恢复游戏的正常运行,让手游运营者无后顾之忧,专注于游戏的优化与推广。快快网络游戏盾在防护能力、游戏性能保障、灵活适配以及技术支持等方面表现卓越,是手游抵御攻击的不二之选。如果您正在为手游的安全防护问题而烦恼,不妨试试快快网络游戏盾,为玩家打造安全、流畅的游戏环境。
阅读数:20210 | 2023-04-25 14:08:36
阅读数:11282 | 2023-04-21 09:42:32
阅读数:7950 | 2023-04-24 12:00:42
阅读数:6762 | 2023-06-09 03:03:03
阅读数:5364 | 2023-05-26 01:02:03
阅读数:4354 | 2023-06-30 06:04:04
阅读数:4274 | 2024-04-03 15:05:05
阅读数:4229 | 2023-06-02 00:02:04
阅读数:20210 | 2023-04-25 14:08:36
阅读数:11282 | 2023-04-21 09:42:32
阅读数:7950 | 2023-04-24 12:00:42
阅读数:6762 | 2023-06-09 03:03:03
阅读数:5364 | 2023-05-26 01:02:03
阅读数:4354 | 2023-06-30 06:04:04
阅读数:4274 | 2024-04-03 15:05:05
阅读数:4229 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
ssh登录服务器怎么登录?如何用ssh登录服务器
ssh登录服务器怎么登录?作为一个码农,应该都知道SSH全称是Secure Shell,除此之外SSH是创建在应用层和传输层基础上的安全协议,采用端口为22,接下来小编就给大家介绍下如何用ssh登录服务器,希望通过本文能帮助到大家理解应用这部分内容,毕竟对于混迹于互联网的小伙伴来说这些都是至关重要的。 ssh登录服务器怎么登录? 1、下载putty软件,网络搜索这个软件有很多下载的,当然也不一定是这款,也可以用其他同类软件连接: 2、打开软件之后,输入你连接服务器的ip地址,勾选ssh,端口22: 3、点击确定后,输入帐号 和 密码(密码不可见,只需要输入即可);完成后回车,看看有没有成功连接上;如果可以连接上,就可以执行命令了;如果连接不上,请检查是否密码错误或者服务器配置问题: 通过ssh远程登录linux系统步骤如下: 1、启动软件,点击快速连接,我们要选择连接的协议。 2、协议选择要然后填写服务器的IP地址和用户名,然后点击连接。 3、在通过验证后需要填写连接服务器的密码,下面的保存密码一般都会进行勾选,方便下次登录。 4、连接成功后就可以正常登录到服务器系统了。 有时候需要远程登录进行一些配置。这时候就需要SSH了。搬瓦工自带SSH服务端,因此这里只需要配置客户端就可以了。 如何用ssh登录服务器 Windows下有很多SSH工具。在这里我是用的是Putty。如果安装了Git并配置使用Putty的话,就不需要另外在安装Putty了。一般来说为了安全性考虑,端口号等一些参数并不会使用默认值。如果连接成功的话会提示你输入远程服务器的密码。全部成功之后SSH就会显示远程服务器的提示符,这时候就说明连接成功了。 每次登录SH都需要输入密码很麻烦,而且可能不太安全。SSH还能使用另外一种登录方式,也就是使用密钥登录。这种登录方式需要客户端生成一堆公钥私钥对,然后将公钥添加到服务器中,这样下次就可以直接登录了。 首先生成SSH密钥,依照提示输入信息即可。默认生成在用户主目录中的.ssh文件夹中。带pub的是公钥,接下来需要添加到服务器中。然后将本地公钥添加到服务器中,需要使用另一个命令: 然后登陆服务器,找到复制进去的公钥,将公钥名字改为authorized_keys并添加到对应的.ssh文件夹中。然后退出SSH重新登陆试试,成功的话不需要输入密码就会直接进入远程服务器。 ssh登录服务器怎么登录?小编给大家详细介绍了相关案例,作为系统管理员必须掌握的一个重要工具是SSH。随着互联网的发展很多不安全的因素也越来越多,不过现在网络上鱼龙混杂,大家在连接ssh登录的时候一定要学会设置密码。
游戏盾对于高迸发业务的防护优势在哪
在游戏开服、电竞赛事直播等业务高迸发场景下,恶意攻击极易导致服务崩溃。游戏盾凭借多项技术优势,为高迸发业务构建起坚实的安全防护壁垒。游戏盾的防护方式精准过滤高效清洗:采用智能流量清洗技术,实时监测流量数据。通过分析请求频率、数据包特征等,快速识别 DDoS 攻击、CC 攻击等恶意流量。即便在高并发攻击流量混杂正常请求时,也能精准过滤恶意流量,保障业务核心数据正常传输。动态防护调配:面对高并发流量的剧烈波动,游戏盾具备弹性扩展能力。可根据实际流量负载,动态调配防护资源,灵活应对攻击规模变化。在攻击峰值时,自动增强防护性能,确保业务稳定运行,避免因资源不足导致防护失效。精准识别攻击行为:基于机器学习与深度学习算法,游戏盾学习正常业务行为模式。能精准区分高并发场景下的正常玩家操作与恶意攻击行为,减少误判率。对于新型攻击手段,通过持续学习攻击特征,及时更新防护策略,提升防护精准度。实时检测异常:深度结合游戏业务逻辑,对游戏登录、交易、竞技等关键业务流程进行专项防护。一旦检测到异常操作,立即触发防护机制,阻断攻击。同时,通过分布式架构和冗余设计,保障自身服务高可用,持续为高迸发业务提供稳定防护。游戏盾在高迸发业务场景中,以高效清洗、弹性应对、精准识别和业务保障等优势,有效抵御各类攻击,确保业务稳定运行,为用户带来流畅的游戏体验,助力游戏行业在高并发场景下安全发展。
手游无视攻击怎么选好游戏盾
在手游市场蓬勃发展的今天,每一款热门手游背后都承载着无数玩家的热情与期待。然而,繁荣的背后却隐藏着危机,手游面临的网络攻击愈发猖獗,从 DDoS 攻击导致服务器瘫痪,到 CC 攻击让玩家登录受阻,这些攻击严重影响游戏体验,甚至危及游戏的生存。那么,手游如何才能无视攻击,挑选一款优质的游戏盾至关重要。快快网络游戏盾,凭借其卓越的性能与专业的防护体系,成为手游安全的坚固堡垒。超强防护能力,抵御多元攻击手游遭受的攻击手段复杂多样,DDoS 攻击通过海量流量冲击服务器,意图使其瘫痪;CC 攻击则利用大量虚假请求,消耗服务器资源,导致游戏卡顿甚至无法登录。快快网络游戏盾拥有顶尖的防护技术,采用先进的机器学习算法和实时流量监测系统,能够精准识别正常流量与恶意攻击流量。一旦检测到攻击行为,迅速启动分布式清洗机制,将攻击流量引流至专业的清洗节点进行处理,确保游戏服务器核心资源不受影响。在实际案例中,某热门竞技手游在赛事期间遭受大规模 DDoS 攻击,快快网络游戏盾及时发挥作用,成功抵御攻击,保障了赛事的顺利进行,让玩家能够正常参与激烈对战,游戏的口碑和玩家粘性得以维持。零性能损耗,保障流畅游戏体验对于手游而言,游戏的流畅性是玩家留存的关键。一些游戏盾在防护过程中可能会对游戏性能产生负面影响,导致游戏卡顿、延迟增加。快快网络游戏盾则完美解决了这一问题,它采用高效的网络架构和优化算法,在全力防护的同时,确保游戏数据传输不受影响,玩家能够享受到丝滑般的游戏操作体验。无论是在激烈的团战场景,还是在复杂的游戏地图中穿梭,快快网络游戏盾都能保障游戏的帧率稳定,延迟始终保持在极低水平。例如,一款开放世界手游,玩家在探索广阔地图、参与多人互动时,借助快快网络游戏盾,游戏画面流畅,技能释放响应迅速,为玩家带来沉浸式的游戏体验。灵活适配,贴合手游业务发展手游业务发展迅速,游戏版本不断更新,玩家数量也会因运营活动出现大幅波动。快快网络游戏盾具备强大的灵活适配能力,能够根据手游业务的动态变化,轻松调整防护策略和资源配置。在新游戏上线初期,玩家数量逐步增长,快快网络游戏盾可按需提供适度的防护资源,保障游戏平稳运营。当游戏举办大型线上活动,玩家流量激增时,又能迅速扩展防护能力,应对可能出现的攻击风险。活动结束后,还能灵活缩减资源,避免资源浪费,以最经济高效的方式满足手游不同阶段的安全需求。专业技术支持,全程保驾护航手游运营过程中,难免会遇到各种技术问题。快快网络拥有一支由资深技术专家组成的专业团队,提供 7×24 小时不间断的技术支持服务。从游戏盾的部署安装,到日常使用中的监测维护,再到突发攻击事件的应急处理,技术团队都能提供专业、高效的解决方案。一旦手游服务器出现异常情况,技术人员能够通过智能监控系统迅速定位问题根源,凭借丰富的经验和精湛的技术,在最短时间内恢复游戏的正常运行,让手游运营者无后顾之忧,专注于游戏的优化与推广。快快网络游戏盾在防护能力、游戏性能保障、灵活适配以及技术支持等方面表现卓越,是手游抵御攻击的不二之选。如果您正在为手游的安全防护问题而烦恼,不妨试试快快网络游戏盾,为玩家打造安全、流畅的游戏环境。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
