发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2869
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何选择适合网站的服务器?
在数字化时代,网站服务器是构建和运营一个成功网站的重要基石。选择合适的服务器不仅能够提升网站的性能和稳定性,还能有效节省成本。然而,市面上的服务器种类繁多,如何挑选适合自己网站的服务器成为了许多站长头疼的问题。本文将为您提供一些建议,帮助您选择适合网站的服务器。一、了解网站需求在选择服务器之前,首先要明确自己的网站需求。这包括网站的规模、访问量、数据量以及预期未来的发展规模等。如果是一个小型网站,访问量不大,数据量较小,那么选择一台配置适中的共享服务器即可满足需求。而对于大型网站或电商平台,则需要选择更高配置的独立服务器或云服务器来支撑大量的访问和数据处理。二、考虑性能和稳定性服务器的性能和稳定性直接关系到网站的运行效果。在选择服务器时,要关注其处理器、内存、硬盘等硬件配置,以及网络带宽和连接质量。同时,了解服务器的稳定性和可靠性也是非常重要的,可以查看相关评测和用户反馈,确保所选服务器能够稳定运行,避免因服务器故障导致网站宕机或数据丢失。三、考虑可扩展性和灵活性随着网站的发展,未来可能会面临更高的访问量和数据处理需求。因此,在选择服务器时,要考虑其可扩展性和灵活性。云服务器在这方面具有较大优势,可以根据需求随时调整配置,轻松应对流量高峰和业务拓展。而传统的物理服务器则需要在购买时进行较为严格的配置选择,后续扩展相对困难。四、考虑成本因素成本是选择服务器时不可忽视的因素。不同的服务器类型、配置和品牌价格差异较大。在选择服务器时,要根据自己的预算和实际需求进行权衡。同时,也要注意避免为了追求低价而选择性能不佳的服务器,这样反而会影响网站的运行效果和用户体验。五、考虑技术支持和服务选择一家提供优质技术支持和服务的服务器提供商同样重要。在使用过程中,难免会遇到各种问题和挑战,这时能够及时得到专业的技术支持和解决方案将至关重要。因此,在选择服务器时,要了解提供商的技术实力和服务质量,确保在需要时能够得到及时有效的帮助。选择适合网站的服务器是一个需要综合考虑多方面因素的决策过程。通过了解网站需求、考虑性能和稳定性、可扩展性和灵活性、成本因素以及技术支持和服务等方面,我们可以为自己选择一个既满足当前需求又具有未来发展潜力的服务器。希望本文的建议能够帮助您更好地选择适合网站的服务器,为网站的稳定运行和持续发展提供有力支持。
选择游戏服务器租用,提升游戏性能,释放潜力
在当今游戏市场,游戏玩家对游戏质量的要求越来越高,游戏开发者需要提供更好的游戏体验,而游戏服务器的性能是影响游戏体验的重要因素。选择游戏服务器租用可以帮助游戏开发者提升游戏性能,释放游戏的潜力。游戏服务器租用的好处不仅仅在于稳定性,还包括高性能、可扩展性和经济性等方面。首先,游戏服务器租用可以选择性能更高的服务器,以应对游戏的高负载和复杂性。其次,游戏服务器租用可以根据游戏的需求进行灵活扩展,以应对用户量的变化。最后,相比于购买自己的服务器,游戏服务器租用的成本更加经济实惠。我们的游戏服务器租用服务采用最新的硬件设备和技术,保证高性能、高效、可靠。我们的服务器使用SSD硬盘,具有更快的读写速度,可以提升游戏的加载速度和响应速度。我们的技术团队24小时不间断监控服务器运行状态,确保服务器运行正常。同时,我们还为客户提供个性化的服务,以满足不同客户的需求。无论您是小型游戏开发者,还是大型游戏企业,我们都能为您提供满意的服务。在游戏行业,高性能的服务器是游戏成功的关键。如果游戏服务器性能不足,将会导致游戏延迟、卡顿和崩溃等问题,影响游戏体验,进而导致用户流失和收益减少。因此,选择一个高性能的游戏服务器租用服务商是至关重要的。我们的游戏服务器租用服务将帮助您提升游戏性能,释放游戏的潜力,让您的游戏获得更多的用户和收益。总之,选择游戏服务器租用是游戏开发者的明智选择。稳定性、高性能、可扩展性和经济性等优势,使游戏服务器租用成为游戏行业的标配。选择我们的游戏服务器租用服务商,将为您的游戏带来更好的游戏体验和更多的商业价值。高防安全专家快快网络!快快网络客服小赖 Q537013907--------新一代云安全引领者-----------------快快i9,就是最好i9!快快i9,才是真正i9!
什么是代码审计?能发现哪些问题?看完秒懂
在软件开发中,功能再强的系统,若代码藏着漏洞,也可能被黑客轻易攻破。而代码审计,正是揪出这些 “隐形炸弹” 的关键。但很多开发者疑惑:代码审计和普通代码检查有何区别?能发现哪些致命问题?自己该如何上手? 本文一一解答。一、代码审计是什么?代码审计并非简单的 “找语法错误”,而是从安全角度对源代码进行系统性检查,核心是模拟黑客思路,寻找可能被利用的漏洞。普通代码检查关注 “功能是否实现”,比如 “登录按钮能否点击”;而代码审计聚焦 “是否有安全风险”,比如 “登录接口是否能被暴力破解”“用户输入是否会引发 SQL 注入”。简单说,它就像给代码做 “CT 扫描”,不只是看表面,更要深挖隐藏的安全隐患。二、为什么代码审计不能省?无数案例证明,90% 的安全事件根源是代码漏洞:1.电商平台:因代码未过滤用户输入,被注入恶意 SQL 语句,导致用户订单信息泄露;2.政务系统:权限校验逻辑漏洞,让黑客绕过登录直接访问敏感数据;3.APP 应用:使用有漏洞的开源组件,被植入恶意代码,窃取用户手机信息。这些问题若在开发阶段通过代码审计发现,修复成本可能仅需几百元;但一旦被攻击,损失往往高达数十万甚至上百万元。三、代码审计能发现哪些具体问题?1.输入验证漏洞:用户输入未过滤,比如直接将表单内容拼接进 SQL 语句,引发 SQL 注入;2.权限控制缺陷:管理员接口未校验 Token,导致普通用户越权操作;3.敏感信息泄露:密钥、数据库密码直接写在代码里,或日志中包含用户手机号、身份证号;4.不安全组件使用:依赖存在漏洞的旧版本库(如 Log4j 漏洞),被黑客远程控制;5.逻辑漏洞:比如密码重置功能可重复使用验证码,允许攻击者无限尝试。四、哪些场景必须做代码审计?1.系统上线前:新开发的软件、网站上线前,必须通过审计排除基础漏洞;2.引入开源项目时:使用 GitHub 上的开源组件前,审计代码是否藏有后门;3.发生安全事件后:被攻击后通过审计溯源漏洞根源,避免再次中招;4.合规检查阶段:金融、医疗等行业需通过审计满足等保 2.0、PCI DSS 等合规要求。哪怕是个人开发的小项目,上线前做一次基础审计,也能大幅降低被黑风险。五、普通开发者如何做代码审计?1.用工具做初步扫描:借助 SonarQube(检测代码质量与安全漏洞)、Bandit(Python 代码审计工具)等自动化工具,快速定位明显问题;2.对照安全标准自查:参考 OWASP Top 10(全球最权威的安全漏洞榜单),重点检查注入攻击、跨站脚本(XSS)等高频漏洞;3.人工复核关键模块:对登录、支付、权限管理等核心代码,逐行检查逻辑,比如 “密码是否加密存储”“接口是否校验用户身份”。代码审计不是 “额外工作”,而是软件开发的必要环节。与其等系统被攻破后熬夜抢修,不如在开发阶段就通过审计筑牢防线。记住:写出能运行的代码是本分,写出安全的代码才是本事。
阅读数:21007 | 2023-04-25 14:08:36
阅读数:12191 | 2023-04-21 09:42:32
阅读数:8327 | 2023-04-24 12:00:42
阅读数:7373 | 2023-06-09 03:03:03
阅读数:6190 | 2023-05-26 01:02:03
阅读数:5012 | 2024-04-03 15:05:05
阅读数:4930 | 2023-06-30 06:04:04
阅读数:4897 | 2023-06-02 00:02:04
阅读数:21007 | 2023-04-25 14:08:36
阅读数:12191 | 2023-04-21 09:42:32
阅读数:8327 | 2023-04-24 12:00:42
阅读数:7373 | 2023-06-09 03:03:03
阅读数:6190 | 2023-05-26 01:02:03
阅读数:5012 | 2024-04-03 15:05:05
阅读数:4930 | 2023-06-30 06:04:04
阅读数:4897 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何选择适合网站的服务器?
在数字化时代,网站服务器是构建和运营一个成功网站的重要基石。选择合适的服务器不仅能够提升网站的性能和稳定性,还能有效节省成本。然而,市面上的服务器种类繁多,如何挑选适合自己网站的服务器成为了许多站长头疼的问题。本文将为您提供一些建议,帮助您选择适合网站的服务器。一、了解网站需求在选择服务器之前,首先要明确自己的网站需求。这包括网站的规模、访问量、数据量以及预期未来的发展规模等。如果是一个小型网站,访问量不大,数据量较小,那么选择一台配置适中的共享服务器即可满足需求。而对于大型网站或电商平台,则需要选择更高配置的独立服务器或云服务器来支撑大量的访问和数据处理。二、考虑性能和稳定性服务器的性能和稳定性直接关系到网站的运行效果。在选择服务器时,要关注其处理器、内存、硬盘等硬件配置,以及网络带宽和连接质量。同时,了解服务器的稳定性和可靠性也是非常重要的,可以查看相关评测和用户反馈,确保所选服务器能够稳定运行,避免因服务器故障导致网站宕机或数据丢失。三、考虑可扩展性和灵活性随着网站的发展,未来可能会面临更高的访问量和数据处理需求。因此,在选择服务器时,要考虑其可扩展性和灵活性。云服务器在这方面具有较大优势,可以根据需求随时调整配置,轻松应对流量高峰和业务拓展。而传统的物理服务器则需要在购买时进行较为严格的配置选择,后续扩展相对困难。四、考虑成本因素成本是选择服务器时不可忽视的因素。不同的服务器类型、配置和品牌价格差异较大。在选择服务器时,要根据自己的预算和实际需求进行权衡。同时,也要注意避免为了追求低价而选择性能不佳的服务器,这样反而会影响网站的运行效果和用户体验。五、考虑技术支持和服务选择一家提供优质技术支持和服务的服务器提供商同样重要。在使用过程中,难免会遇到各种问题和挑战,这时能够及时得到专业的技术支持和解决方案将至关重要。因此,在选择服务器时,要了解提供商的技术实力和服务质量,确保在需要时能够得到及时有效的帮助。选择适合网站的服务器是一个需要综合考虑多方面因素的决策过程。通过了解网站需求、考虑性能和稳定性、可扩展性和灵活性、成本因素以及技术支持和服务等方面,我们可以为自己选择一个既满足当前需求又具有未来发展潜力的服务器。希望本文的建议能够帮助您更好地选择适合网站的服务器,为网站的稳定运行和持续发展提供有力支持。
选择游戏服务器租用,提升游戏性能,释放潜力
在当今游戏市场,游戏玩家对游戏质量的要求越来越高,游戏开发者需要提供更好的游戏体验,而游戏服务器的性能是影响游戏体验的重要因素。选择游戏服务器租用可以帮助游戏开发者提升游戏性能,释放游戏的潜力。游戏服务器租用的好处不仅仅在于稳定性,还包括高性能、可扩展性和经济性等方面。首先,游戏服务器租用可以选择性能更高的服务器,以应对游戏的高负载和复杂性。其次,游戏服务器租用可以根据游戏的需求进行灵活扩展,以应对用户量的变化。最后,相比于购买自己的服务器,游戏服务器租用的成本更加经济实惠。我们的游戏服务器租用服务采用最新的硬件设备和技术,保证高性能、高效、可靠。我们的服务器使用SSD硬盘,具有更快的读写速度,可以提升游戏的加载速度和响应速度。我们的技术团队24小时不间断监控服务器运行状态,确保服务器运行正常。同时,我们还为客户提供个性化的服务,以满足不同客户的需求。无论您是小型游戏开发者,还是大型游戏企业,我们都能为您提供满意的服务。在游戏行业,高性能的服务器是游戏成功的关键。如果游戏服务器性能不足,将会导致游戏延迟、卡顿和崩溃等问题,影响游戏体验,进而导致用户流失和收益减少。因此,选择一个高性能的游戏服务器租用服务商是至关重要的。我们的游戏服务器租用服务将帮助您提升游戏性能,释放游戏的潜力,让您的游戏获得更多的用户和收益。总之,选择游戏服务器租用是游戏开发者的明智选择。稳定性、高性能、可扩展性和经济性等优势,使游戏服务器租用成为游戏行业的标配。选择我们的游戏服务器租用服务商,将为您的游戏带来更好的游戏体验和更多的商业价值。高防安全专家快快网络!快快网络客服小赖 Q537013907--------新一代云安全引领者-----------------快快i9,就是最好i9!快快i9,才是真正i9!
什么是代码审计?能发现哪些问题?看完秒懂
在软件开发中,功能再强的系统,若代码藏着漏洞,也可能被黑客轻易攻破。而代码审计,正是揪出这些 “隐形炸弹” 的关键。但很多开发者疑惑:代码审计和普通代码检查有何区别?能发现哪些致命问题?自己该如何上手? 本文一一解答。一、代码审计是什么?代码审计并非简单的 “找语法错误”,而是从安全角度对源代码进行系统性检查,核心是模拟黑客思路,寻找可能被利用的漏洞。普通代码检查关注 “功能是否实现”,比如 “登录按钮能否点击”;而代码审计聚焦 “是否有安全风险”,比如 “登录接口是否能被暴力破解”“用户输入是否会引发 SQL 注入”。简单说,它就像给代码做 “CT 扫描”,不只是看表面,更要深挖隐藏的安全隐患。二、为什么代码审计不能省?无数案例证明,90% 的安全事件根源是代码漏洞:1.电商平台:因代码未过滤用户输入,被注入恶意 SQL 语句,导致用户订单信息泄露;2.政务系统:权限校验逻辑漏洞,让黑客绕过登录直接访问敏感数据;3.APP 应用:使用有漏洞的开源组件,被植入恶意代码,窃取用户手机信息。这些问题若在开发阶段通过代码审计发现,修复成本可能仅需几百元;但一旦被攻击,损失往往高达数十万甚至上百万元。三、代码审计能发现哪些具体问题?1.输入验证漏洞:用户输入未过滤,比如直接将表单内容拼接进 SQL 语句,引发 SQL 注入;2.权限控制缺陷:管理员接口未校验 Token,导致普通用户越权操作;3.敏感信息泄露:密钥、数据库密码直接写在代码里,或日志中包含用户手机号、身份证号;4.不安全组件使用:依赖存在漏洞的旧版本库(如 Log4j 漏洞),被黑客远程控制;5.逻辑漏洞:比如密码重置功能可重复使用验证码,允许攻击者无限尝试。四、哪些场景必须做代码审计?1.系统上线前:新开发的软件、网站上线前,必须通过审计排除基础漏洞;2.引入开源项目时:使用 GitHub 上的开源组件前,审计代码是否藏有后门;3.发生安全事件后:被攻击后通过审计溯源漏洞根源,避免再次中招;4.合规检查阶段:金融、医疗等行业需通过审计满足等保 2.0、PCI DSS 等合规要求。哪怕是个人开发的小项目,上线前做一次基础审计,也能大幅降低被黑风险。五、普通开发者如何做代码审计?1.用工具做初步扫描:借助 SonarQube(检测代码质量与安全漏洞)、Bandit(Python 代码审计工具)等自动化工具,快速定位明显问题;2.对照安全标准自查:参考 OWASP Top 10(全球最权威的安全漏洞榜单),重点检查注入攻击、跨站脚本(XSS)等高频漏洞;3.人工复核关键模块:对登录、支付、权限管理等核心代码,逐行检查逻辑,比如 “密码是否加密存储”“接口是否校验用户身份”。代码审计不是 “额外工作”,而是软件开发的必要环节。与其等系统被攻破后熬夜抢修,不如在开发阶段就通过审计筑牢防线。记住:写出能运行的代码是本分,写出安全的代码才是本事。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
