发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3154
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防IP是什么?高防IP的原理
快快网络高防IP专注于解决云外业务遭受大流量DDoS攻击的防护服务。支持网站、APP、端游类业务的DDoS、CC防护。用户通过配置转发规则,将攻击流量引至高防IP并清洗,保障业务稳定可用,具有灾备能力,线路更稳定,访问速度更快。1.首先讲讲高防IP是什么:新式高防技术,替身式防御,具备Tbps高抗D+流量清洗功能,无视DDoS,CC攻击,不用迁移数据,隐藏源服务器IP,只需将网站解析记录修改为DDoS高防IP,将攻击引流至快快网络替身高防服务器,是攻击的IP过滤清洗拦截攻击源,正常访问的到源服务器,保证网站快速访问或服务器稳定可用,接入半小时后,即可正式享受高防服务。2.高防IP的原理:用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP即可,非web业务,把业务IP换成高防IP即可)。同时在高防IP上设置转发规则,所有公网流量都会走高防IP,通过端口协议转发的方式,将用户的访问通过高防IP转发到源站IP。在这一过程中,将恶意攻击流量在高防IP上进行清洗过滤后,把正常访问流量返回给源站IP,确保源站IP能正常稳定访问的安全防护。通常在租用服务器后,服务商会提供一个IP给用户用于防御和管理。如果IP出现异常流量,机房中的硬件防火墙,就会对恶意流量进行识别,并进行过滤和清洗,帮助用户防御恶意流量。在IP防御不了的情况下,会暂时对该IP进行屏蔽,这时会造成服务器不能正常访问,业务无法正常开展。3.客户接入高防IP需要准备什么:首先你得更换一条干净的源IP,为什么要更换干净的源IP,首先你的服务器是被攻击过的,高防IP的原理是将你的源IP隐藏起来,用高防IP去抗,如果源IP暴漏黑客可以直接绕过我们的高防IP去攻击你的源服务器。更多详情请联系快快网络思思QQ-537013905。
私人云服务器有什么用途,搭建方法有哪些
云计算技术的不断发展,越来越多的人开始使用云服务器。而作为一个人们比较感兴趣的方向,私人云服务器也逐渐成为了各位的追求,那么私人云服务器到底有什么用呢?又该如何搭建呢?接下来,我们会为您一一讲解。 私人云服务器有什么用途? 1. 数据共享 搭建私人云服务器可以方便实现数据的共享。用户上传到私人云服务器的数据可以随时共享给亲友、同事等,达到共享数据的目的。 2. 资源管理 私人云服务器可以自由管理,配置互联网的硬件资源,如存储空间、带宽等等。除此之外,用户可以自主添加账户,更加方便地扩展应用服务。 3. 数据备份 私人云服务器是一种很好的数据备份方式,数据储存在用户自己控制的存储空间内,可以方便的进行备份和恢复,减少数据丢失的风险。 私人云服务器搭建方法有哪些? 搭建私人云服务器的方法也有很多,下面我们列出几个常见的方式: 1. 使用NAS存储器 网络附属存储(NAS)是一种添加到家庭或小型企业网络中的设备,使用者可以通过它进行数据存储、备份和共享。选择一台成品的NAS存储器,可以通过简单的配置即可搭建起自己的私人云服务器。 2. 借助腾讯云、阿里云等云服务平台 云计算正逐渐席卷全球IT市场,众多的大型云服务商也提供了非常丰富的计算、存储等相关功能,只要有账号就可以轻松开通自己的私人云服务器。 3. 自建私人云服务器 对于技术比较强的用户,可以自己购买服务器主机,以及掌握相关的技术知识,自己搭建私人云服务器。一般来说,这需要一定的技术功底才能轻松胜任,但是自建私人云服务器的好处是极多的,如没有时间限制、灵活掌控等等。 私人云服务器为用户提供了一种私密的、安全的、可扩展的数据储存、共享方式,满足了互联网时代多需要安全共享数据的需求。在搭建私人云服务器时,可以选择使用NAS存储器、云服务平台、自建等方式进行搭建,根据自己的需求和技术水平选择适合自己的方式,才能更好地享受私人云服务器的便利。
什么是域名解析?
在互联网世界中,域名解析是连接用户与网站服务的关键桥梁。这项技术将人类可读的域名转换为机器可识别的IP地址,实现了互联网访问的便捷性和可管理性。理解其中的工作原理,对网站运营和网络管理都具有重要意义。一、域名解析的核心定义1. 地址转换机制将域名转换为对应IP地址的过程,通过DNS系统实现全球统一的地址映射。每个域名对应一个或多个IP地址,解析过程通过查询分布式数据库完成。域名与IP地址的映射关系存储在DNS服务器中,形成层级化的查询体系。解析结果会被缓存,提高后续访问效率。2. DNS系统架构DNS系统采用分层分布式架构,包括根域名服务器、顶级域名服务器和权威域名服务器。根域名服务器存储顶级域名服务器的地址信息,全球共有13个根服务器集群。顶级域名服务器管理.com、.net等顶级域下的域名信息。权威域名服务器存储具体域名的解析记录,提供最终解析结果。二、域名解析的技术流程1. 解析查询过程用户输入域名后,本地DNS服务器首先检查缓存中是否有对应记录。若缓存未命中,查询请求会逐级向上级DNS服务器转发。最终到达权威域名服务器,获取准确的IP地址信息。解析结果返回给用户,同时缓存到各级DNS服务器中。2. 记录类型与功能A记录将域名指向IPv4地址,是最基础的解析记录类型。AAAA记录实现域名到IPv6地址的映射,支持新一代互联网协议。CNAME记录创建域名别名,实现多个域名指向同一网站。MX记录指定邮件服务器地址,保障电子邮件正常收发。三、域名解析的应用场景1. 网站访问优化通过智能解析技术,根据用户地理位置返回最优服务器IP地址。实现负载均衡,将访问请求分配到多台服务器提升性能。支持故障转移,当主服务器不可用时自动切换到备用服务器。CDN加速依赖域名解析将用户引导至最近的边缘节点。2. 业务管理功能企业通过域名解析实现多业务系统的统一入口管理。子域名解析支持部门或功能模块的独立部署和访问。域名重定向通过解析记录实现网站地址的跳转控制。域名监控通过解析状态检测及时发现服务异常。域名解析作为互联网基础服务,其稳定性和效率直接影响网络访问体验。随着互联网技术的发展,功能不断丰富,智能解析、安全防护等新特性持续增强。理解其中的原理和应用,有助于更好地规划网络架构,优化在线服务性能。
阅读数:22242 | 2023-04-25 14:08:36
阅读数:13510 | 2023-04-21 09:42:32
阅读数:9005 | 2023-04-24 12:00:42
阅读数:8205 | 2023-06-09 03:03:03
阅读数:7241 | 2023-05-26 01:02:03
阅读数:6358 | 2024-04-03 15:05:05
阅读数:5874 | 2023-06-02 00:02:04
阅读数:5666 | 2023-06-30 06:04:04
阅读数:22242 | 2023-04-25 14:08:36
阅读数:13510 | 2023-04-21 09:42:32
阅读数:9005 | 2023-04-24 12:00:42
阅读数:8205 | 2023-06-09 03:03:03
阅读数:7241 | 2023-05-26 01:02:03
阅读数:6358 | 2024-04-03 15:05:05
阅读数:5874 | 2023-06-02 00:02:04
阅读数:5666 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防IP是什么?高防IP的原理
快快网络高防IP专注于解决云外业务遭受大流量DDoS攻击的防护服务。支持网站、APP、端游类业务的DDoS、CC防护。用户通过配置转发规则,将攻击流量引至高防IP并清洗,保障业务稳定可用,具有灾备能力,线路更稳定,访问速度更快。1.首先讲讲高防IP是什么:新式高防技术,替身式防御,具备Tbps高抗D+流量清洗功能,无视DDoS,CC攻击,不用迁移数据,隐藏源服务器IP,只需将网站解析记录修改为DDoS高防IP,将攻击引流至快快网络替身高防服务器,是攻击的IP过滤清洗拦截攻击源,正常访问的到源服务器,保证网站快速访问或服务器稳定可用,接入半小时后,即可正式享受高防服务。2.高防IP的原理:用户购买高防IP,把域名解析到高防IP上(web业务只要把域名指向高防IP即可,非web业务,把业务IP换成高防IP即可)。同时在高防IP上设置转发规则,所有公网流量都会走高防IP,通过端口协议转发的方式,将用户的访问通过高防IP转发到源站IP。在这一过程中,将恶意攻击流量在高防IP上进行清洗过滤后,把正常访问流量返回给源站IP,确保源站IP能正常稳定访问的安全防护。通常在租用服务器后,服务商会提供一个IP给用户用于防御和管理。如果IP出现异常流量,机房中的硬件防火墙,就会对恶意流量进行识别,并进行过滤和清洗,帮助用户防御恶意流量。在IP防御不了的情况下,会暂时对该IP进行屏蔽,这时会造成服务器不能正常访问,业务无法正常开展。3.客户接入高防IP需要准备什么:首先你得更换一条干净的源IP,为什么要更换干净的源IP,首先你的服务器是被攻击过的,高防IP的原理是将你的源IP隐藏起来,用高防IP去抗,如果源IP暴漏黑客可以直接绕过我们的高防IP去攻击你的源服务器。更多详情请联系快快网络思思QQ-537013905。
私人云服务器有什么用途,搭建方法有哪些
云计算技术的不断发展,越来越多的人开始使用云服务器。而作为一个人们比较感兴趣的方向,私人云服务器也逐渐成为了各位的追求,那么私人云服务器到底有什么用呢?又该如何搭建呢?接下来,我们会为您一一讲解。 私人云服务器有什么用途? 1. 数据共享 搭建私人云服务器可以方便实现数据的共享。用户上传到私人云服务器的数据可以随时共享给亲友、同事等,达到共享数据的目的。 2. 资源管理 私人云服务器可以自由管理,配置互联网的硬件资源,如存储空间、带宽等等。除此之外,用户可以自主添加账户,更加方便地扩展应用服务。 3. 数据备份 私人云服务器是一种很好的数据备份方式,数据储存在用户自己控制的存储空间内,可以方便的进行备份和恢复,减少数据丢失的风险。 私人云服务器搭建方法有哪些? 搭建私人云服务器的方法也有很多,下面我们列出几个常见的方式: 1. 使用NAS存储器 网络附属存储(NAS)是一种添加到家庭或小型企业网络中的设备,使用者可以通过它进行数据存储、备份和共享。选择一台成品的NAS存储器,可以通过简单的配置即可搭建起自己的私人云服务器。 2. 借助腾讯云、阿里云等云服务平台 云计算正逐渐席卷全球IT市场,众多的大型云服务商也提供了非常丰富的计算、存储等相关功能,只要有账号就可以轻松开通自己的私人云服务器。 3. 自建私人云服务器 对于技术比较强的用户,可以自己购买服务器主机,以及掌握相关的技术知识,自己搭建私人云服务器。一般来说,这需要一定的技术功底才能轻松胜任,但是自建私人云服务器的好处是极多的,如没有时间限制、灵活掌控等等。 私人云服务器为用户提供了一种私密的、安全的、可扩展的数据储存、共享方式,满足了互联网时代多需要安全共享数据的需求。在搭建私人云服务器时,可以选择使用NAS存储器、云服务平台、自建等方式进行搭建,根据自己的需求和技术水平选择适合自己的方式,才能更好地享受私人云服务器的便利。
什么是域名解析?
在互联网世界中,域名解析是连接用户与网站服务的关键桥梁。这项技术将人类可读的域名转换为机器可识别的IP地址,实现了互联网访问的便捷性和可管理性。理解其中的工作原理,对网站运营和网络管理都具有重要意义。一、域名解析的核心定义1. 地址转换机制将域名转换为对应IP地址的过程,通过DNS系统实现全球统一的地址映射。每个域名对应一个或多个IP地址,解析过程通过查询分布式数据库完成。域名与IP地址的映射关系存储在DNS服务器中,形成层级化的查询体系。解析结果会被缓存,提高后续访问效率。2. DNS系统架构DNS系统采用分层分布式架构,包括根域名服务器、顶级域名服务器和权威域名服务器。根域名服务器存储顶级域名服务器的地址信息,全球共有13个根服务器集群。顶级域名服务器管理.com、.net等顶级域下的域名信息。权威域名服务器存储具体域名的解析记录,提供最终解析结果。二、域名解析的技术流程1. 解析查询过程用户输入域名后,本地DNS服务器首先检查缓存中是否有对应记录。若缓存未命中,查询请求会逐级向上级DNS服务器转发。最终到达权威域名服务器,获取准确的IP地址信息。解析结果返回给用户,同时缓存到各级DNS服务器中。2. 记录类型与功能A记录将域名指向IPv4地址,是最基础的解析记录类型。AAAA记录实现域名到IPv6地址的映射,支持新一代互联网协议。CNAME记录创建域名别名,实现多个域名指向同一网站。MX记录指定邮件服务器地址,保障电子邮件正常收发。三、域名解析的应用场景1. 网站访问优化通过智能解析技术,根据用户地理位置返回最优服务器IP地址。实现负载均衡,将访问请求分配到多台服务器提升性能。支持故障转移,当主服务器不可用时自动切换到备用服务器。CDN加速依赖域名解析将用户引导至最近的边缘节点。2. 业务管理功能企业通过域名解析实现多业务系统的统一入口管理。子域名解析支持部门或功能模块的独立部署和访问。域名重定向通过解析记录实现网站地址的跳转控制。域名监控通过解析状态检测及时发现服务异常。域名解析作为互联网基础服务,其稳定性和效率直接影响网络访问体验。随着互联网技术的发展,功能不断丰富,智能解析、安全防护等新特性持续增强。理解其中的原理和应用,有助于更好地规划网络架构,优化在线服务性能。
查看更多文章 >