发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3146
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
云服务器防御DDoS效果如何?小白也能看懂的实用解析
在网络时代,DDoS 攻击是很多网站和企业面临的安全威胁,而云服务器作为常用的网络服务载体,其防御 DDoS 效果备受关注。不少小白用户想知道云服务器防御 DDoS 到底靠不靠谱,接下来就从多个方面为大家详细解析。一、云服务器防御 DDoS 的基础能力云服务器依托云计算平台,拥有基础的 DDoS 防御能力。正规的云服务提供商在搭建云服务器时,会预先配置一定的防御机制,比如流量清洗功能。当遭遇 DDoS 攻击时,云服务器能先对进入的网络流量进行筛选,将带有攻击性质的异常流量过滤掉,只让正常的用户访问流量进入服务器。对于一些小型的 DDoS 攻击,这种基础防御能力就能起到较好的抵御效果,保障服务器的正常运行。二、云服务器防御 DDoS 的弹性优势和传统物理服务器相比,云服务器在防御 DDoS 方面有明显的弹性优势。传统物理服务器的防御能力是固定的,一旦遭遇超出其防御上限的 DDoS 攻击,就容易陷入瘫痪。而云服务器可以根据攻击流量的大小,灵活调整防御资源。当攻击流量增大时,用户可以快速向云服务提供商申请提升防御等级,增加防御带宽和相关防护设备;当攻击结束后,又能将防御资源调整回正常水平,避免资源浪费。这种弹性调整的方式,让云服务器应对不同规模的 DDoS 攻击时更灵活。三、云服务器防御 DDoS 的技术支持云服务提供商通常配备专业的安全技术团队,这也是云服务器防御 DDoS 的重要保障。这些技术团队会实时监控网络安全状况,一旦发现云服务器遭遇 DDoS 攻击,能迅速做出反应,采取更有针对性的防御措施。比如当出现新型 DDoS 攻击手段时,技术团队能及时更新防御策略和相关软件,确保云服务器的防御能力始终跟上攻击技术的发展,这对于小白用户来说,无疑是多了一层可靠的安全保障。综合来看,云服务器在防御 DDoS 方面效果较好,不仅具备基础的防御能力,还有弹性调整优势和专业技术支持作为保障。对于小白用户而言,选择正规云服务提供商的云服务器,能在很大程度上降低 DDoS 攻击带来的风险,为自身的网站或业务稳定运行提供有力支持。
高防服务器有哪些应用场景
随着互联网业务的快速发展,网络安全问题日益凸显。DDoS攻击、CC攻击等网络攻击手段越来越复杂,企业和个人需要一种高效、安全的解决方案来保障自身网站的安全稳定运行。高防服务器作为一种专门针对网络攻击的安全防护措施,正逐渐受到企业和个人的青睐。本文将围绕“高防服务器有哪些应用场景”这个关键词,探讨高防服务器的实际应用场景和作用。一、高防服务器的定义和特点高防服务器主要是指能够提供高水平网络安全防护的服务器。它具备高性能的硬件配置和专业的安全软件,能够抵御各种网络攻击,如DDoS攻击、CC攻击等,保证企业和个人的网站安全、稳定地运行。高防服务器的主要特点包括高防御能力、高速带宽、可扩展性、安全稳定性等,能够满足不同用户的需求。二、高防服务器的应用场景网站防护高防服务器最基本的应用场景是用于保护网站的安全。一些热门网站或者行业网站,每天会面临大量的用户访问和数据交互,极有可能成为网络攻击的目标。使用高防服务器能够有效地抵御DDoS攻击、CC攻击等网络攻击手段,保证网站的正常运行和数据安全。服务器备份管理高防服务器还广泛应用于服务器的备份管理。在使用高防服务器的情况下,网站数据可以在多个服务器之间进行备份和同步,确保网站在遇到攻击或故障时,能够快速恢复数据和恢复正常运行,提高网站的可靠性和稳定性。网络信息安全高防服务器在网络信息安全方面也发挥着重要作用。它能够通过一系列安全措施,如流量清洗、黑洞路由、负载均衡等,保护企业和个人的隐私数据和敏感信息不受侵犯,提高网络信息安全水平。三、结论高防服务器在网站防护、服务器备份管理和网络信息安全等方面具有广泛的应用场景和实际作用。随着网络安全威胁的不断升级,企业和个人对网络安全的需求也越来越高。高防服务器作为一种专门针对网络攻击的安全解决方案,正逐渐受到企业和个人的青睐。本文从高防服务器的定义和特点、应用场景和实际作用等方面进行了详细探讨。可以看出,高防服务器在保障网站安全和稳定运行方面具有重要的作用和价值。同时,我们也应该了解,高防服务器并不能保证网站绝对安全,企业和个人仍需加强自身的安全意识和措施,共同维护网络的安全和稳定。
性价比高的VPS推荐:如何选择最适合你的虚拟主机
想找一款既实惠又好用的VPS?市面上选择太多反而让人纠结。价格、性能、稳定性都是需要考虑的因素,找到平衡点才能获得真正的高性价比体验。 为什么选择VPS而非共享主机? 虚拟专用服务器(VPS)相比共享主机提供了更独立的资源分配和更高的性能。虽然价格略高,但换来的是更好的稳定性和控制权。对于中小型网站、开发测试环境或需要特定配置的项目,VPS往往是更明智的选择。 如何判断VPS的性价比? 单纯看价格可能掉入陷阱。真正的高性价比VPS应该看几个关键指标:CPU核心数、内存大小、存储类型(SSD优于HDD)、带宽限制以及数据中心位置。国内用户访问速度快的通常需要选择国内节点或周边地区如香港、新加坡的服务器。 快快网络提供的弹性云服务器(ECS)就是一款性价比突出的选择,支持按需付费模式,避免资源浪费。配置灵活可调,从基础型到高性能型都有覆盖,特别适合预算有限但追求稳定性的用户。详情可参考[弹性云服务器介绍](https://www.kkidc.com/ecs)。 哪些VPS提供商值得考虑? 除了快快网络,国内外都有不少提供高性价比VPS的服务商。国内的选择通常网络延迟更低,而国际品牌可能在价格和全球节点分布上有优势。关键是根据你的实际需求——如果是面向国内用户的业务,优先考虑BGP多线接入的国内服务器能确保访问速度。 选择VPS不是一锤子买卖,好的服务商会提供灵活的升级方案。随着业务增长,你可以无缝升级配置而无需迁移数据,这才是长期来看最具性价比的方案。 找到合适的VPS需要权衡价格、性能和需求。与其盲目追求低价,不如选择那些提供稳定服务、灵活配置和可靠技术支持的服务商。这样的小投入往往能为你的项目带来大回报。
阅读数:22196 | 2023-04-25 14:08:36
阅读数:13457 | 2023-04-21 09:42:32
阅读数:8976 | 2023-04-24 12:00:42
阅读数:8157 | 2023-06-09 03:03:03
阅读数:7227 | 2023-05-26 01:02:03
阅读数:6325 | 2024-04-03 15:05:05
阅读数:5853 | 2023-06-02 00:02:04
阅读数:5656 | 2023-06-30 06:04:04
阅读数:22196 | 2023-04-25 14:08:36
阅读数:13457 | 2023-04-21 09:42:32
阅读数:8976 | 2023-04-24 12:00:42
阅读数:8157 | 2023-06-09 03:03:03
阅读数:7227 | 2023-05-26 01:02:03
阅读数:6325 | 2024-04-03 15:05:05
阅读数:5853 | 2023-06-02 00:02:04
阅读数:5656 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
云服务器防御DDoS效果如何?小白也能看懂的实用解析
在网络时代,DDoS 攻击是很多网站和企业面临的安全威胁,而云服务器作为常用的网络服务载体,其防御 DDoS 效果备受关注。不少小白用户想知道云服务器防御 DDoS 到底靠不靠谱,接下来就从多个方面为大家详细解析。一、云服务器防御 DDoS 的基础能力云服务器依托云计算平台,拥有基础的 DDoS 防御能力。正规的云服务提供商在搭建云服务器时,会预先配置一定的防御机制,比如流量清洗功能。当遭遇 DDoS 攻击时,云服务器能先对进入的网络流量进行筛选,将带有攻击性质的异常流量过滤掉,只让正常的用户访问流量进入服务器。对于一些小型的 DDoS 攻击,这种基础防御能力就能起到较好的抵御效果,保障服务器的正常运行。二、云服务器防御 DDoS 的弹性优势和传统物理服务器相比,云服务器在防御 DDoS 方面有明显的弹性优势。传统物理服务器的防御能力是固定的,一旦遭遇超出其防御上限的 DDoS 攻击,就容易陷入瘫痪。而云服务器可以根据攻击流量的大小,灵活调整防御资源。当攻击流量增大时,用户可以快速向云服务提供商申请提升防御等级,增加防御带宽和相关防护设备;当攻击结束后,又能将防御资源调整回正常水平,避免资源浪费。这种弹性调整的方式,让云服务器应对不同规模的 DDoS 攻击时更灵活。三、云服务器防御 DDoS 的技术支持云服务提供商通常配备专业的安全技术团队,这也是云服务器防御 DDoS 的重要保障。这些技术团队会实时监控网络安全状况,一旦发现云服务器遭遇 DDoS 攻击,能迅速做出反应,采取更有针对性的防御措施。比如当出现新型 DDoS 攻击手段时,技术团队能及时更新防御策略和相关软件,确保云服务器的防御能力始终跟上攻击技术的发展,这对于小白用户来说,无疑是多了一层可靠的安全保障。综合来看,云服务器在防御 DDoS 方面效果较好,不仅具备基础的防御能力,还有弹性调整优势和专业技术支持作为保障。对于小白用户而言,选择正规云服务提供商的云服务器,能在很大程度上降低 DDoS 攻击带来的风险,为自身的网站或业务稳定运行提供有力支持。
高防服务器有哪些应用场景
随着互联网业务的快速发展,网络安全问题日益凸显。DDoS攻击、CC攻击等网络攻击手段越来越复杂,企业和个人需要一种高效、安全的解决方案来保障自身网站的安全稳定运行。高防服务器作为一种专门针对网络攻击的安全防护措施,正逐渐受到企业和个人的青睐。本文将围绕“高防服务器有哪些应用场景”这个关键词,探讨高防服务器的实际应用场景和作用。一、高防服务器的定义和特点高防服务器主要是指能够提供高水平网络安全防护的服务器。它具备高性能的硬件配置和专业的安全软件,能够抵御各种网络攻击,如DDoS攻击、CC攻击等,保证企业和个人的网站安全、稳定地运行。高防服务器的主要特点包括高防御能力、高速带宽、可扩展性、安全稳定性等,能够满足不同用户的需求。二、高防服务器的应用场景网站防护高防服务器最基本的应用场景是用于保护网站的安全。一些热门网站或者行业网站,每天会面临大量的用户访问和数据交互,极有可能成为网络攻击的目标。使用高防服务器能够有效地抵御DDoS攻击、CC攻击等网络攻击手段,保证网站的正常运行和数据安全。服务器备份管理高防服务器还广泛应用于服务器的备份管理。在使用高防服务器的情况下,网站数据可以在多个服务器之间进行备份和同步,确保网站在遇到攻击或故障时,能够快速恢复数据和恢复正常运行,提高网站的可靠性和稳定性。网络信息安全高防服务器在网络信息安全方面也发挥着重要作用。它能够通过一系列安全措施,如流量清洗、黑洞路由、负载均衡等,保护企业和个人的隐私数据和敏感信息不受侵犯,提高网络信息安全水平。三、结论高防服务器在网站防护、服务器备份管理和网络信息安全等方面具有广泛的应用场景和实际作用。随着网络安全威胁的不断升级,企业和个人对网络安全的需求也越来越高。高防服务器作为一种专门针对网络攻击的安全解决方案,正逐渐受到企业和个人的青睐。本文从高防服务器的定义和特点、应用场景和实际作用等方面进行了详细探讨。可以看出,高防服务器在保障网站安全和稳定运行方面具有重要的作用和价值。同时,我们也应该了解,高防服务器并不能保证网站绝对安全,企业和个人仍需加强自身的安全意识和措施,共同维护网络的安全和稳定。
性价比高的VPS推荐:如何选择最适合你的虚拟主机
想找一款既实惠又好用的VPS?市面上选择太多反而让人纠结。价格、性能、稳定性都是需要考虑的因素,找到平衡点才能获得真正的高性价比体验。 为什么选择VPS而非共享主机? 虚拟专用服务器(VPS)相比共享主机提供了更独立的资源分配和更高的性能。虽然价格略高,但换来的是更好的稳定性和控制权。对于中小型网站、开发测试环境或需要特定配置的项目,VPS往往是更明智的选择。 如何判断VPS的性价比? 单纯看价格可能掉入陷阱。真正的高性价比VPS应该看几个关键指标:CPU核心数、内存大小、存储类型(SSD优于HDD)、带宽限制以及数据中心位置。国内用户访问速度快的通常需要选择国内节点或周边地区如香港、新加坡的服务器。 快快网络提供的弹性云服务器(ECS)就是一款性价比突出的选择,支持按需付费模式,避免资源浪费。配置灵活可调,从基础型到高性能型都有覆盖,特别适合预算有限但追求稳定性的用户。详情可参考[弹性云服务器介绍](https://www.kkidc.com/ecs)。 哪些VPS提供商值得考虑? 除了快快网络,国内外都有不少提供高性价比VPS的服务商。国内的选择通常网络延迟更低,而国际品牌可能在价格和全球节点分布上有优势。关键是根据你的实际需求——如果是面向国内用户的业务,优先考虑BGP多线接入的国内服务器能确保访问速度。 选择VPS不是一锤子买卖,好的服务商会提供灵活的升级方案。随着业务增长,你可以无缝升级配置而无需迁移数据,这才是长期来看最具性价比的方案。 找到合适的VPS需要权衡价格、性能和需求。与其盲目追求低价,不如选择那些提供稳定服务、灵活配置和可靠技术支持的服务商。这样的小投入往往能为你的项目带来大回报。
查看更多文章 >