发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2788
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
快快网络裸金属服务器有什么配置可以选择?
裸金属服务器(Bare Metal Server)是一种可弹性伸缩的高性能计算服务,具有与物理服务器无差异的计算性能和安全隔离的特点。满足企业在电商、直播、游戏等业务场景对高性能、安全性和稳定性的需求痛点。分钟级交付,实时售后服务响应,助力您的核心业务飞速成长。快快网络提供的裸金属服务器配置多样,能够满足不同用户的需求。以下是一些具体的配置选项:处理器:提供不同型号和核心数量的处理器选择,例如Intel Xeon系列处理器。例如,有Platinum 8170 x 2 104核的配置可供选择,这是一款高性能的双路处理器配置。内存:提供不同容量的内存选择,以满足不同的业务需求。例如,有E5-2696 V4 x 2 88核心的配置,配备64GB内存。存储:提供不同类型的存储介质供选择,包括SSD(固态硬盘)和HDD(机械硬盘),以及不同的存储容量。例如,有1TB SSD的配置。网络防御:部分配置自带网络防御功能,例如30Gbps的DDoS防护能力。操作系统:支持多种操作系统,包括Windows Server、CentOS、Ubuntu等,用户可以根据自己的业务需求选择合适的操作系统。其他特性:多重存储备份:提供多重存储备份功能,确保数据安全。快照备份:支持快照备份,便于数据恢复。IP数:根据具体配置,提供不同数量的IP地址。带宽:提供不同级别的带宽支持,以满足不同场景下的网络需求。选择建议评估需求:在选择配置前,应先评估业务的具体需求,包括预计的负载量、数据存储需求、网络流量等。性能与成本平衡:根据业务的实际情况选择合适的处理器、内存和存储配置,同时考虑成本效益。安全与防护:考虑到网络安全的重要性,可以选择带有DDoS防护能力的配置,以提高服务器的安全性。快快网络裸金属服务器提供了丰富的配置选项,可以根据不同的业务需求进行选择。从高性能的处理器到大容量的存储空间,再到安全防护功能,这些配置能够满足各种高性能计算和关键业务的需求。在选择时,建议根据实际需求综合考虑性能、成本和安全等因素,以确保获得最佳的服务器配置
私人服务器租用_个人服务器租用如何选择
随着网络快速的发展,有些个人开始搭建属于自己私人的网站,那么私人服务器租用要怎么选择呢?在搭建网站的时候必不可少的就是需要服务器,因此在选择服务器上是很多人迷茫的地方。其实私人服务器的租用主要根据需求,选择适合的个人服务器产品这才是最重要的。 私人服务器租用 个人应用需求 如果网站是小型的博客网站,使用WordPress或者typecho建站,那么买个普通的虚拟主机就行。当网站访问量多了起来,主机网站感觉有压力的时候,可以升级独享型的虚拟主机或云服务器,感觉压力大就慢慢升级,先买低配,后买高配。如果网站在做seo优化或者在营销推广,有广告收入等情况,建议一次性买配置较高点的云服务器。 个人空间 一般个人网站本身程序并不大,如果不是使用数据库技术访问的网站,而网站包含有10到150个左右的页面,每页算上图片有100多KB,一般网站不包含数据库或者大型图库,网站空间有100M足够。如果网站页面在几百页以上,并且需要有数据库支持,那需要的相应空间应该在500MB到几G之间。 个主机预算 相比来说,虚拟主机的成本更低。虚拟主机价格远比独立服务器低,普通的个人博客站点选择虚拟主机,基本一年也就两三百块钱,甚至更低。管理与维护很方便。而云主机的性价比更高,如果这个产品它的性能配置都是比较好的,价格适中我们也可以考虑。 个人服务器租用如何选择 1.稳定原则 个人网站在选择服务器租用的时候也是需要遵循稳定可靠原则,稳定是一切的基础。如果服务器经常出现问题,那就会导致用户访问的时候出现访问不了的情况,久而久之用户就不在访问网站,这样是非常不利的。 2.可靠原则 在选择服务商的时候,一定要挑选优质可靠的服务商。这样在后期售后服务的时候可以得到优质的技术支持和售后服务,因此在挑选服务商的时候也是需要选择可靠的服务商。 3.安全性原创 大家应该都知道,如今的网络攻击是很频繁的。如果选了一个非常容易受到攻击的机房或者机房没有任何防御策略,那攻击的事件就会发生,这在安全方面就会得不到保障。 4.技术成熟原则 技术是保障后期服务器能否正常安全运作的重要手段,因此在选择服务器的时候,需要选择有实力的服务商,一般这类服务商都有成熟的技术和过硬的硬件配置,针对这一点上面来说是非常重要的,对于租用者的利益会得到有效的保障。 私人服务器租用要怎么选择这是个关键,私人服务器的价格取决于服务器的上限人数和你所想租赁的服务器时间决定,根据自己的需求选择合适的方案,既省钱又不费心,私人想要租借服务器还是要提前了解下这些。
88H战神级BGP服务器,服务器配置中的爱马仕
快快网络新出炉88H战神级BGP服务器,服务器中的爱马仕。不论从配置、跑分、线路、价格、售后等各大方面,都是首屈一指。E5-2696V4*2已然成为新一代的风向标,是需求高配高性价比的用户的不二之选。配置参数跑分王者 租用88H战神级BGP服务器,快快网络提供7*24小时的售后以及用户专属后台可批量管理服务器、查看攻击、带宽、链接数等,更多增值服务您下单都可匹配。要租用服务器中的爱马仕,88H战神级BGP服务器联系豆豆QQ177803623咨询下单哦。
阅读数:20585 | 2023-04-25 14:08:36
阅读数:11722 | 2023-04-21 09:42:32
阅读数:8128 | 2023-04-24 12:00:42
阅读数:7068 | 2023-06-09 03:03:03
阅读数:5804 | 2023-05-26 01:02:03
阅读数:4648 | 2023-06-30 06:04:04
阅读数:4641 | 2024-04-03 15:05:05
阅读数:4564 | 2023-06-02 00:02:04
阅读数:20585 | 2023-04-25 14:08:36
阅读数:11722 | 2023-04-21 09:42:32
阅读数:8128 | 2023-04-24 12:00:42
阅读数:7068 | 2023-06-09 03:03:03
阅读数:5804 | 2023-05-26 01:02:03
阅读数:4648 | 2023-06-30 06:04:04
阅读数:4641 | 2024-04-03 15:05:05
阅读数:4564 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
快快网络裸金属服务器有什么配置可以选择?
裸金属服务器(Bare Metal Server)是一种可弹性伸缩的高性能计算服务,具有与物理服务器无差异的计算性能和安全隔离的特点。满足企业在电商、直播、游戏等业务场景对高性能、安全性和稳定性的需求痛点。分钟级交付,实时售后服务响应,助力您的核心业务飞速成长。快快网络提供的裸金属服务器配置多样,能够满足不同用户的需求。以下是一些具体的配置选项:处理器:提供不同型号和核心数量的处理器选择,例如Intel Xeon系列处理器。例如,有Platinum 8170 x 2 104核的配置可供选择,这是一款高性能的双路处理器配置。内存:提供不同容量的内存选择,以满足不同的业务需求。例如,有E5-2696 V4 x 2 88核心的配置,配备64GB内存。存储:提供不同类型的存储介质供选择,包括SSD(固态硬盘)和HDD(机械硬盘),以及不同的存储容量。例如,有1TB SSD的配置。网络防御:部分配置自带网络防御功能,例如30Gbps的DDoS防护能力。操作系统:支持多种操作系统,包括Windows Server、CentOS、Ubuntu等,用户可以根据自己的业务需求选择合适的操作系统。其他特性:多重存储备份:提供多重存储备份功能,确保数据安全。快照备份:支持快照备份,便于数据恢复。IP数:根据具体配置,提供不同数量的IP地址。带宽:提供不同级别的带宽支持,以满足不同场景下的网络需求。选择建议评估需求:在选择配置前,应先评估业务的具体需求,包括预计的负载量、数据存储需求、网络流量等。性能与成本平衡:根据业务的实际情况选择合适的处理器、内存和存储配置,同时考虑成本效益。安全与防护:考虑到网络安全的重要性,可以选择带有DDoS防护能力的配置,以提高服务器的安全性。快快网络裸金属服务器提供了丰富的配置选项,可以根据不同的业务需求进行选择。从高性能的处理器到大容量的存储空间,再到安全防护功能,这些配置能够满足各种高性能计算和关键业务的需求。在选择时,建议根据实际需求综合考虑性能、成本和安全等因素,以确保获得最佳的服务器配置
私人服务器租用_个人服务器租用如何选择
随着网络快速的发展,有些个人开始搭建属于自己私人的网站,那么私人服务器租用要怎么选择呢?在搭建网站的时候必不可少的就是需要服务器,因此在选择服务器上是很多人迷茫的地方。其实私人服务器的租用主要根据需求,选择适合的个人服务器产品这才是最重要的。 私人服务器租用 个人应用需求 如果网站是小型的博客网站,使用WordPress或者typecho建站,那么买个普通的虚拟主机就行。当网站访问量多了起来,主机网站感觉有压力的时候,可以升级独享型的虚拟主机或云服务器,感觉压力大就慢慢升级,先买低配,后买高配。如果网站在做seo优化或者在营销推广,有广告收入等情况,建议一次性买配置较高点的云服务器。 个人空间 一般个人网站本身程序并不大,如果不是使用数据库技术访问的网站,而网站包含有10到150个左右的页面,每页算上图片有100多KB,一般网站不包含数据库或者大型图库,网站空间有100M足够。如果网站页面在几百页以上,并且需要有数据库支持,那需要的相应空间应该在500MB到几G之间。 个主机预算 相比来说,虚拟主机的成本更低。虚拟主机价格远比独立服务器低,普通的个人博客站点选择虚拟主机,基本一年也就两三百块钱,甚至更低。管理与维护很方便。而云主机的性价比更高,如果这个产品它的性能配置都是比较好的,价格适中我们也可以考虑。 个人服务器租用如何选择 1.稳定原则 个人网站在选择服务器租用的时候也是需要遵循稳定可靠原则,稳定是一切的基础。如果服务器经常出现问题,那就会导致用户访问的时候出现访问不了的情况,久而久之用户就不在访问网站,这样是非常不利的。 2.可靠原则 在选择服务商的时候,一定要挑选优质可靠的服务商。这样在后期售后服务的时候可以得到优质的技术支持和售后服务,因此在挑选服务商的时候也是需要选择可靠的服务商。 3.安全性原创 大家应该都知道,如今的网络攻击是很频繁的。如果选了一个非常容易受到攻击的机房或者机房没有任何防御策略,那攻击的事件就会发生,这在安全方面就会得不到保障。 4.技术成熟原则 技术是保障后期服务器能否正常安全运作的重要手段,因此在选择服务器的时候,需要选择有实力的服务商,一般这类服务商都有成熟的技术和过硬的硬件配置,针对这一点上面来说是非常重要的,对于租用者的利益会得到有效的保障。 私人服务器租用要怎么选择这是个关键,私人服务器的价格取决于服务器的上限人数和你所想租赁的服务器时间决定,根据自己的需求选择合适的方案,既省钱又不费心,私人想要租借服务器还是要提前了解下这些。
88H战神级BGP服务器,服务器配置中的爱马仕
快快网络新出炉88H战神级BGP服务器,服务器中的爱马仕。不论从配置、跑分、线路、价格、售后等各大方面,都是首屈一指。E5-2696V4*2已然成为新一代的风向标,是需求高配高性价比的用户的不二之选。配置参数跑分王者 租用88H战神级BGP服务器,快快网络提供7*24小时的售后以及用户专属后台可批量管理服务器、查看攻击、带宽、链接数等,更多增值服务您下单都可匹配。要租用服务器中的爱马仕,88H战神级BGP服务器联系豆豆QQ177803623咨询下单哦。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
