发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3112
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
云服务器和物理服务器两者之间的区别?
云服务器和物理服务器是两种常见的选项,用户在在选择服务器类型时,需要了解两者服务器之间的区别非常重要,根据不同的使用场景和需求来选择。以下是这两者的主要区别及各自的优缺点,帮助你做出明智的选择。一、定义与架构1.云端实例①基于虚拟化技术构建,通过云计算平台将物理服务器集群资源分割为多个虚拟实例,用户按需分配计算、存储和网络资源。②无物理形态,依托服务商的分布式数据中心运行,支持弹性伸缩和快速部署。2.实体服务器①独立的硬件设备,包含处理器、内存、硬盘等实体组件,资源完全独占。②需自行采购硬件并托管至机房,升级和维护依赖人工操作。二、资源分配方式1.虚拟化平台:①共享底层物理资源,通过虚拟化技术动态调整资源分配(如CPU、内存),灵活性强。②用户仅需为实际使用量付费,资源不足时可快速扩展。2.专属硬件设备:硬件资源完全独享,性能稳定但扩展受限(需新增硬件或更换设备)。三、性能与稳定性1.云服务资源:①性能受共享资源影响,可能出现波动(如流量高峰时段)。②依赖服务商的高可用架构(如多数据中心备份、故障自动迁移)。2.独立硬件:①性能稳定,适用于高并发、大规模数据处理场景(如高频交易、大型数据库)。②存在单点故障风险,需自行部署冗余设备保障可靠性。四、安全机制差异1.虚拟化环境:①天然防御ARP攻击和MAC欺骗,支持快照备份和数据加密。②依赖服务商的安全防护体系(如DDoS清洗、防火墙)。2.本地化设备:①需自行配置安全策略(如防火墙、入侵检测系统)。②物理设备托管至机房,需防范物理窃取或破坏。云服务器以灵活性和低成本为核心优势,适合需求多变、预算有限的中小企业;物理服务器则以性能独占和高度定制化为特点,更适合对稳定性、安全性要求极高的大型项目。实际选型需综合业务规模、预算及长期运维能力评估。
45.117.11.1高防服务中的“清洗”是什么意思?
随着互联网的不断发展,网络在给我们带来便利的同时也带来了不少威胁。不管是个人还是企业,对于网络安全问题越来越重视,越来越多的企业开始接入专业的网络安全高防产品。在网络高防服务中,我们常常听到“流量清洗”这样的说法,那这个“清洗”是什么意思呢?今天墨者安全技术团队就来给大家说说高防中的“清洗”是指什么服务。ddos攻击也越来越多,如何解决这类攻击呢? 一般来是说,网络安全公司高防服务中的“清洗”是指流量清洗,流量清洗服务是对客户的数据流量进行实时的监控,并在监控中及时发现异常流量,比如DDOS攻击、CC攻击等。在不影响正常业务的前提下,清洗掉异常流量,保证客户业务的正常运行。一般流量清洗功能都可以针对UDP,ICMP,HTTP,TCP等传统应用和SIP,DNS等新型应用均能进行准确的流量清洗;支持SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood和(M)Stream Flood等各类DOS攻击的防护。 45.117.11.145.117.11.245.117.11.345.117.11.445.117.11.545.117.11.645.117.11.745.117.11.845.117.11.945.117.11.1045.117.11.1145.117.11.1245.117.11.1345.117.11.1445.117.11.1545.117.11.1645.117.11.1745.117.11.1845.117.11.1945.117.11.2045.117.11.2145.117.11.2245.117.11.2345.117.11.2445.117.11.2545.117.11.2645.117.11.2745.117.11.2845.117.11.2945.117.11.3045.117.11.3145.117.11.3245.117.11.3345.117.11.3445.117.11.3545.117.11.3645.117.11.3745.117.11.3845.117.11.3945.117.11.4045.117.11.4145.117.11.4245.117.11.4345.117.11.4445.117.11.4545.117.11.4645.117.11.4745.117.11.4845.117.11.4945.117.11.5045.117.11.5145.117.11.5245.117.11.5345.117.11.5445.117.11.5545.117.11.5645.117.11.5745.117.11.5845.117.11.5945.117.11.6045.117.11.6145.117.11.6245.117.11.6345.117.11.6445.117.11.6545.117.11.6645.117.11.6745.117.11.6845.117.11.6945.117.11.7045.117.11.7145.117.11.7245.117.11.7345.117.11.7445.117.11.7545.117.11.7645.117.11.7745.117.11.7845.117.11.7945.117.11.8045.117.11.8145.117.11.82 快快i9,就是最好i9。 快快i9,才是真正i9!快快网络清洗段 45.117.11.1段目前配备了大流量清洗功能,完全保护你的服务器不被攻击。 如果您在其他地方有攻击请快点联系快快网络小黄:98717256 解决你的烦恼
SCDN适用于什么业务场景?
随着互联网技术和应用的飞速发展,用户对内容的访问速度和质量提出了更高的要求。传统的CDN(内容分发网络)虽能有效缓解地域分布带来的访问延迟问题,但在面对复杂的网络环境和多样化的业务需求时,其局限性愈发明显。SCDN(安全内容分发网络)作为CDN的进阶版,不仅继承了后者快速分发内容的能力,还加入了重要的安全防护功能,能够有效抵御各种网络攻击。那么SCDN适用于什么业务场景?1. 电商及零售行业大促期间的流量激增:电商网站在促销期间通常会迎来巨大的访问量,SCDN能够通过预先缓存热门商品页面及图片等方式,减少源站的压力,并通过DDoS防护等功能,保障网站在高峰期的稳定运行。支付安全:SCDN提供的Web应用防火墙(WAF)功能可以有效防御SQL注入、XSS等攻击,保护用户支付过程中的信息安全。2. 在线教育与视频直播平台视频流传输优化:在线教育平台和直播平台需要实时传输高清视频流,SCDN通过边缘节点缓存热门视频片段,减少延迟,提升观看体验。版权保护:通过DRM(数字版权管理)等技术手段,SCDN能够防止未经授权的视频下载和传播,保护内容版权。3. 金融行业交易安全:金融网站处理大量的敏感信息,SCDN的SSL/TLS加密功能可以保护数据传输过程中的安全,防止信息被窃取。抗攻击能力:SCDN能够抵御大规模的DDoS攻击,确保金融服务的连续性和稳定性。4. 游戏行业全球玩家访问优化:网络游戏往往需要全球范围内的玩家都能够获得良好的体验,SCDN通过在全球部署节点,使得玩家可以从最近的节点获取游戏资源,减少延迟。防作弊和外挂:SCDN可以配合其他安全措施,如反作弊系统,帮助游戏开发者维护公平的游戏环境。5. 政府及公共服务机构政务公开透明化:政府网站需要确保公众能够方便快捷地访问政务信息,SCDN能够提高网站的访问速度,同时保障网站安全,防止黑客入侵篡改信息。紧急信息发布:在自然灾害或其他紧急情况下,政府机构需要迅速发布重要信息,SCDN的高可用性和稳定性可以保证信息传递的及时性。SCDN作为一种结合了内容分发与安全防护的综合解决方案,已经在众多业务场景中得到了广泛的应用。无论是在电商、在线教育、金融、游戏还是政府公共服务等领域,SCDN都能够通过其强大的内容分发能力和全面的安全防护机制,帮助企业提升服务质量,保障业务安全。
阅读数:22055 | 2023-04-25 14:08:36
阅读数:13306 | 2023-04-21 09:42:32
阅读数:8912 | 2023-04-24 12:00:42
阅读数:8041 | 2023-06-09 03:03:03
阅读数:7122 | 2023-05-26 01:02:03
阅读数:6171 | 2024-04-03 15:05:05
阅读数:5746 | 2023-06-02 00:02:04
阅读数:5582 | 2023-06-30 06:04:04
阅读数:22055 | 2023-04-25 14:08:36
阅读数:13306 | 2023-04-21 09:42:32
阅读数:8912 | 2023-04-24 12:00:42
阅读数:8041 | 2023-06-09 03:03:03
阅读数:7122 | 2023-05-26 01:02:03
阅读数:6171 | 2024-04-03 15:05:05
阅读数:5746 | 2023-06-02 00:02:04
阅读数:5582 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
云服务器和物理服务器两者之间的区别?
云服务器和物理服务器是两种常见的选项,用户在在选择服务器类型时,需要了解两者服务器之间的区别非常重要,根据不同的使用场景和需求来选择。以下是这两者的主要区别及各自的优缺点,帮助你做出明智的选择。一、定义与架构1.云端实例①基于虚拟化技术构建,通过云计算平台将物理服务器集群资源分割为多个虚拟实例,用户按需分配计算、存储和网络资源。②无物理形态,依托服务商的分布式数据中心运行,支持弹性伸缩和快速部署。2.实体服务器①独立的硬件设备,包含处理器、内存、硬盘等实体组件,资源完全独占。②需自行采购硬件并托管至机房,升级和维护依赖人工操作。二、资源分配方式1.虚拟化平台:①共享底层物理资源,通过虚拟化技术动态调整资源分配(如CPU、内存),灵活性强。②用户仅需为实际使用量付费,资源不足时可快速扩展。2.专属硬件设备:硬件资源完全独享,性能稳定但扩展受限(需新增硬件或更换设备)。三、性能与稳定性1.云服务资源:①性能受共享资源影响,可能出现波动(如流量高峰时段)。②依赖服务商的高可用架构(如多数据中心备份、故障自动迁移)。2.独立硬件:①性能稳定,适用于高并发、大规模数据处理场景(如高频交易、大型数据库)。②存在单点故障风险,需自行部署冗余设备保障可靠性。四、安全机制差异1.虚拟化环境:①天然防御ARP攻击和MAC欺骗,支持快照备份和数据加密。②依赖服务商的安全防护体系(如DDoS清洗、防火墙)。2.本地化设备:①需自行配置安全策略(如防火墙、入侵检测系统)。②物理设备托管至机房,需防范物理窃取或破坏。云服务器以灵活性和低成本为核心优势,适合需求多变、预算有限的中小企业;物理服务器则以性能独占和高度定制化为特点,更适合对稳定性、安全性要求极高的大型项目。实际选型需综合业务规模、预算及长期运维能力评估。
45.117.11.1高防服务中的“清洗”是什么意思?
随着互联网的不断发展,网络在给我们带来便利的同时也带来了不少威胁。不管是个人还是企业,对于网络安全问题越来越重视,越来越多的企业开始接入专业的网络安全高防产品。在网络高防服务中,我们常常听到“流量清洗”这样的说法,那这个“清洗”是什么意思呢?今天墨者安全技术团队就来给大家说说高防中的“清洗”是指什么服务。ddos攻击也越来越多,如何解决这类攻击呢? 一般来是说,网络安全公司高防服务中的“清洗”是指流量清洗,流量清洗服务是对客户的数据流量进行实时的监控,并在监控中及时发现异常流量,比如DDOS攻击、CC攻击等。在不影响正常业务的前提下,清洗掉异常流量,保证客户业务的正常运行。一般流量清洗功能都可以针对UDP,ICMP,HTTP,TCP等传统应用和SIP,DNS等新型应用均能进行准确的流量清洗;支持SYN Flood、ICMP Flood、UDP Flood、DNS Query Flood和(M)Stream Flood等各类DOS攻击的防护。 45.117.11.145.117.11.245.117.11.345.117.11.445.117.11.545.117.11.645.117.11.745.117.11.845.117.11.945.117.11.1045.117.11.1145.117.11.1245.117.11.1345.117.11.1445.117.11.1545.117.11.1645.117.11.1745.117.11.1845.117.11.1945.117.11.2045.117.11.2145.117.11.2245.117.11.2345.117.11.2445.117.11.2545.117.11.2645.117.11.2745.117.11.2845.117.11.2945.117.11.3045.117.11.3145.117.11.3245.117.11.3345.117.11.3445.117.11.3545.117.11.3645.117.11.3745.117.11.3845.117.11.3945.117.11.4045.117.11.4145.117.11.4245.117.11.4345.117.11.4445.117.11.4545.117.11.4645.117.11.4745.117.11.4845.117.11.4945.117.11.5045.117.11.5145.117.11.5245.117.11.5345.117.11.5445.117.11.5545.117.11.5645.117.11.5745.117.11.5845.117.11.5945.117.11.6045.117.11.6145.117.11.6245.117.11.6345.117.11.6445.117.11.6545.117.11.6645.117.11.6745.117.11.6845.117.11.6945.117.11.7045.117.11.7145.117.11.7245.117.11.7345.117.11.7445.117.11.7545.117.11.7645.117.11.7745.117.11.7845.117.11.7945.117.11.8045.117.11.8145.117.11.82 快快i9,就是最好i9。 快快i9,才是真正i9!快快网络清洗段 45.117.11.1段目前配备了大流量清洗功能,完全保护你的服务器不被攻击。 如果您在其他地方有攻击请快点联系快快网络小黄:98717256 解决你的烦恼
SCDN适用于什么业务场景?
随着互联网技术和应用的飞速发展,用户对内容的访问速度和质量提出了更高的要求。传统的CDN(内容分发网络)虽能有效缓解地域分布带来的访问延迟问题,但在面对复杂的网络环境和多样化的业务需求时,其局限性愈发明显。SCDN(安全内容分发网络)作为CDN的进阶版,不仅继承了后者快速分发内容的能力,还加入了重要的安全防护功能,能够有效抵御各种网络攻击。那么SCDN适用于什么业务场景?1. 电商及零售行业大促期间的流量激增:电商网站在促销期间通常会迎来巨大的访问量,SCDN能够通过预先缓存热门商品页面及图片等方式,减少源站的压力,并通过DDoS防护等功能,保障网站在高峰期的稳定运行。支付安全:SCDN提供的Web应用防火墙(WAF)功能可以有效防御SQL注入、XSS等攻击,保护用户支付过程中的信息安全。2. 在线教育与视频直播平台视频流传输优化:在线教育平台和直播平台需要实时传输高清视频流,SCDN通过边缘节点缓存热门视频片段,减少延迟,提升观看体验。版权保护:通过DRM(数字版权管理)等技术手段,SCDN能够防止未经授权的视频下载和传播,保护内容版权。3. 金融行业交易安全:金融网站处理大量的敏感信息,SCDN的SSL/TLS加密功能可以保护数据传输过程中的安全,防止信息被窃取。抗攻击能力:SCDN能够抵御大规模的DDoS攻击,确保金融服务的连续性和稳定性。4. 游戏行业全球玩家访问优化:网络游戏往往需要全球范围内的玩家都能够获得良好的体验,SCDN通过在全球部署节点,使得玩家可以从最近的节点获取游戏资源,减少延迟。防作弊和外挂:SCDN可以配合其他安全措施,如反作弊系统,帮助游戏开发者维护公平的游戏环境。5. 政府及公共服务机构政务公开透明化:政府网站需要确保公众能够方便快捷地访问政务信息,SCDN能够提高网站的访问速度,同时保障网站安全,防止黑客入侵篡改信息。紧急信息发布:在自然灾害或其他紧急情况下,政府机构需要迅速发布重要信息,SCDN的高可用性和稳定性可以保证信息传递的及时性。SCDN作为一种结合了内容分发与安全防护的综合解决方案,已经在众多业务场景中得到了广泛的应用。无论是在电商、在线教育、金融、游戏还是政府公共服务等领域,SCDN都能够通过其强大的内容分发能力和全面的安全防护机制,帮助企业提升服务质量,保障业务安全。
查看更多文章 >