发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3139
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何选择合适的BGP服务器?
在当今的网络环境中,选择一个合适的BGP服务器对于确保网站的高可用性和快速加载速度至关重要。BGP服务器利用边界协议(Border Gateway Protocol,简称BGP)来实现网络之间的路由选择和数据传输,它能够帮助网络管理员控制数据包的传输路径,确保数据在多个网络之间高效、安全地传输。那么,如何选择一个合适的BGP服务器呢?确定服务器类型:根据您的网站需求,选择合适的BGP服务器类型。常见的BGP服务器类型包括共享BGP服务器、私有BGP服务器和备份BGP服务器等。共享BGP服务器适用于小型网站和中小型企业,而私有BGP服务器和备份BGP服务器则适用于大型企业和高流量网站。评估服务器性能:在选择BGP服务器时,要关注服务器的性能,包括处理能力、内存、存储空间等。确保服务器性能能够满足您的网站需求,以保证网站的高可用性和快速加载速度。考虑网络稳定性:BGP服务器的网络稳定性至关重要,因为它是确保数据传输高效、安全的关键因素。在选择BGP服务器时,要了解服务器的网络稳定性,可以通过查询服务器的历史运行数据、了解服务提供商的网络基础设施等方式进行评估。安全性:安全性是选择BGP服务器时不可忽视的一个重要因素。确保服务器支持多种安全特性,如加密、访问控制等,以保护数据传输的安全。服务提供商的选择:选择一家专业的服务提供商对于确保BGP服务器的稳定运行和优质服务至关重要。在选择服务提供商时,要关注其资质、经验、技术支持等方面的因素。售后服务:在选择BGP服务器时,要考虑服务提供商的售后服务质量。良好的售后服务可以在您遇到问题时提供及时的帮助,确保网站的稳定运行。选择一个合适的BGP服务器需要综合考虑服务器类型、性能、网络稳定性、安全性、服务提供商和售后服务等多方面因素。只有在这些方面做到了全面考虑,才能确保您的网站拥有高可用性、快速加载速度和优质的服务。
等保测评必须要做吗?等保测评的流程是什么
等保相信很多人都听过这个词,但是不知道具体是怎么做的,等保测评必须要做吗?不少人就会发出这样的疑问。等保全称叫作信息安全等级保护,是对信息系统进行定级,从而确认信息系统是否满足国家要求,确保用户的使用安全。等保测评的流程是什么?接下来小编就给大家详细介绍一下。 等保测评必须要做吗? 通常信息安全等保分成1-5级,1级为最低,5级为最高,我们常见的信息系统一般就是2级和3级,所谓的二级系统,一般就是企业的展示网站,不存在任何交易行为、不存在隐私信息、用户信息等,一旦受到恶意攻击,只会对企业本身造成影响。三级系统一般涉及到交易信息、用户信息、隐私信息等,比如电商网站、物流平台、货运网站、政府单位系统等,一旦受到攻击,会对社会和国家造成一定的影响。 通常有一些信息系统是必须要做等保,只有经过信息安全等保测评才能够上线的,比如政府、事业单位系统、银行、金融、电商、货运系统、烟草系统、上市公司系统,总结就是凡是涉及到用户信息安全、企业安全、国家机密、公民信息、资金安全的系统都必须要做等保,经过等保测评才允许正常上线。还有一些是取得相关牌照的系统需要做等保,比如取得网络货运牌照就需要做等保,打车软件想要上线也需要做等保,电商网站想要企业也需要做等保,互联网医院想要使用也需要做等保。 等保评价对信息安全产品和系统安全具有重要意义。它可以帮助企业检查信息系统是否存在安全漏洞和隐藏缺点,是否能满足我国网络安全等级保护的规定,从而有效避免信息安全漏洞的发生。此外,等保评价还可以帮助企业对其信息安全管理体系进行评价,确保其信息安全管理体系的可操作性和可行性。 因此,等保评价对当前的信息安全管理具有重要意义,可以帮助企业更好地控制信息安全管理的全过程,提高信息安全管理的效率。等保评价是国家实施网络安全等级维护的重要措施,企业实施信息安全管理也是必要的,因此企业必须进行等保评价。 等保评价是一种安全评价,包括权限管理、信息安全审计、安全审计报告、安全验证、安全政策、安全设置、安全等级保护等,对企业信息系统的安全性进行综合评价。等保评价对信息安全管理具有重要意义。公司需要按照我国网络安全等级维护规定进行及时完整的等保评价,确保信息系统的安全。 等保测评的流程是什么? 一般是以下几个流程: 1、定级备案,信息系统需要填写备案表,对信息系统进行定级,并提交到网监,网监会颁发一个备案号以及电子版备案证明。 2、进行等保测评,找到相关测评公司对系统进行等保测评,如满足三级等保要求,则会出具等保测评报告,用户可以用等保测评报告去网监兑换纸质版备案证明。 3、如测评不通过,系统没达到等保三级要求,则需要进行整改,包括安全设备添加,系统漏洞修缮等,再进行测评。 原则上,三级等保每年需要复测一次,但是备案只需要备案一次,如果更换系统名字则需要重新备案。二级等保每三年复测一次;四级等保每半年复测一次。 等保测评必须要做吗?不少企业会有这样的疑问,今天小编就给大家详解解决了这个问题。等保评价是国家实施网络安全等级维护的重要措施,企业必须进行等保评价。等保测评能够及时有效地帮助企业及时发现安全漏洞,维护公司的网络安全。
VPS服务器是什么?VPS服务器可以干什么?
在云计算技术快速发展的今天,VPS服务器以其独特的优势成为众多用户的选择。作为一种介于共享主机和独立服务器之间的解决方案,VPS既保持了成本优势,又提供了更高的灵活性和控制权,满足了不同场景下的计算需求。一、VPS服务器的核心定义1. 虚拟化技术实现原理通过虚拟化技术将物理服务器划分为多个虚拟服务器,每个VPS拥有独立的操作系统和资源分配。基于Hypervisor虚拟化层实现硬件资源的抽象和隔离,用户获得root或管理员权限,可完全控制服务器环境。资源分配采用独享或动态分配模式,确保性能稳定性。2. 技术架构特征每个VPS实例拥有独立的IP地址、内存、CPU和存储空间,操作系统层面完全隔离,避免相邻用户影响。资源分配可根据需求弹性调整,支持在线扩容和配置变更。管理权限完整,支持自定义软件安装和系统配置。二、VPS服务器的核心功能1. 网站部署与托管能力适合部署各类网站应用,从个人博客到企业官网均可胜任。支持多种Web服务器软件配置,如Apache、Nginx等。可安装数据库管理系统,搭建完整的网站运行环境。提供SSL证书部署支持,实现HTTPS安全访问。2. 应用开发与测试环境为开发者提供隔离的开发测试环境,避免影响生产系统。支持多种编程语言和框架的安装配置,满足不同开发需求。可搭建持续集成和部署环境,提高开发效率。提供版本控制系统支持,便于代码管理。三、VPS服务器的实际用途1. 企业应用场景搭建企业内部管理系统,如OA、CRM等业务系统。部署邮件服务器,实现企业自主邮件管理。建立文件共享和协作平台,提高团队工作效率。运行定制化业务应用,满足特殊业务需求。2. 个人与学习用途个人博客和作品集网站搭建,展示个人技能和成果。学习Linux系统管理和网络技术,提升专业技能。搭建游戏服务器,与朋友共享游戏体验。运行自动化脚本和定时任务,提高工作效率。VPS服务器以其灵活性、可控性和性价比优势,在多个领域发挥着重要作用。无论是企业应用还是个人项目,VPS都提供了可靠的计算平台支持。随着虚拟化技术的不断进步,VPS服务器将继续为用户提供更加优质的服务体验,成为数字化转型过程中的重要工具。
阅读数:22159 | 2023-04-25 14:08:36
阅读数:13430 | 2023-04-21 09:42:32
阅读数:8958 | 2023-04-24 12:00:42
阅读数:8132 | 2023-06-09 03:03:03
阅读数:7210 | 2023-05-26 01:02:03
阅读数:6296 | 2024-04-03 15:05:05
阅读数:5839 | 2023-06-02 00:02:04
阅读数:5642 | 2023-06-30 06:04:04
阅读数:22159 | 2023-04-25 14:08:36
阅读数:13430 | 2023-04-21 09:42:32
阅读数:8958 | 2023-04-24 12:00:42
阅读数:8132 | 2023-06-09 03:03:03
阅读数:7210 | 2023-05-26 01:02:03
阅读数:6296 | 2024-04-03 15:05:05
阅读数:5839 | 2023-06-02 00:02:04
阅读数:5642 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何选择合适的BGP服务器?
在当今的网络环境中,选择一个合适的BGP服务器对于确保网站的高可用性和快速加载速度至关重要。BGP服务器利用边界协议(Border Gateway Protocol,简称BGP)来实现网络之间的路由选择和数据传输,它能够帮助网络管理员控制数据包的传输路径,确保数据在多个网络之间高效、安全地传输。那么,如何选择一个合适的BGP服务器呢?确定服务器类型:根据您的网站需求,选择合适的BGP服务器类型。常见的BGP服务器类型包括共享BGP服务器、私有BGP服务器和备份BGP服务器等。共享BGP服务器适用于小型网站和中小型企业,而私有BGP服务器和备份BGP服务器则适用于大型企业和高流量网站。评估服务器性能:在选择BGP服务器时,要关注服务器的性能,包括处理能力、内存、存储空间等。确保服务器性能能够满足您的网站需求,以保证网站的高可用性和快速加载速度。考虑网络稳定性:BGP服务器的网络稳定性至关重要,因为它是确保数据传输高效、安全的关键因素。在选择BGP服务器时,要了解服务器的网络稳定性,可以通过查询服务器的历史运行数据、了解服务提供商的网络基础设施等方式进行评估。安全性:安全性是选择BGP服务器时不可忽视的一个重要因素。确保服务器支持多种安全特性,如加密、访问控制等,以保护数据传输的安全。服务提供商的选择:选择一家专业的服务提供商对于确保BGP服务器的稳定运行和优质服务至关重要。在选择服务提供商时,要关注其资质、经验、技术支持等方面的因素。售后服务:在选择BGP服务器时,要考虑服务提供商的售后服务质量。良好的售后服务可以在您遇到问题时提供及时的帮助,确保网站的稳定运行。选择一个合适的BGP服务器需要综合考虑服务器类型、性能、网络稳定性、安全性、服务提供商和售后服务等多方面因素。只有在这些方面做到了全面考虑,才能确保您的网站拥有高可用性、快速加载速度和优质的服务。
等保测评必须要做吗?等保测评的流程是什么
等保相信很多人都听过这个词,但是不知道具体是怎么做的,等保测评必须要做吗?不少人就会发出这样的疑问。等保全称叫作信息安全等级保护,是对信息系统进行定级,从而确认信息系统是否满足国家要求,确保用户的使用安全。等保测评的流程是什么?接下来小编就给大家详细介绍一下。 等保测评必须要做吗? 通常信息安全等保分成1-5级,1级为最低,5级为最高,我们常见的信息系统一般就是2级和3级,所谓的二级系统,一般就是企业的展示网站,不存在任何交易行为、不存在隐私信息、用户信息等,一旦受到恶意攻击,只会对企业本身造成影响。三级系统一般涉及到交易信息、用户信息、隐私信息等,比如电商网站、物流平台、货运网站、政府单位系统等,一旦受到攻击,会对社会和国家造成一定的影响。 通常有一些信息系统是必须要做等保,只有经过信息安全等保测评才能够上线的,比如政府、事业单位系统、银行、金融、电商、货运系统、烟草系统、上市公司系统,总结就是凡是涉及到用户信息安全、企业安全、国家机密、公民信息、资金安全的系统都必须要做等保,经过等保测评才允许正常上线。还有一些是取得相关牌照的系统需要做等保,比如取得网络货运牌照就需要做等保,打车软件想要上线也需要做等保,电商网站想要企业也需要做等保,互联网医院想要使用也需要做等保。 等保评价对信息安全产品和系统安全具有重要意义。它可以帮助企业检查信息系统是否存在安全漏洞和隐藏缺点,是否能满足我国网络安全等级保护的规定,从而有效避免信息安全漏洞的发生。此外,等保评价还可以帮助企业对其信息安全管理体系进行评价,确保其信息安全管理体系的可操作性和可行性。 因此,等保评价对当前的信息安全管理具有重要意义,可以帮助企业更好地控制信息安全管理的全过程,提高信息安全管理的效率。等保评价是国家实施网络安全等级维护的重要措施,企业实施信息安全管理也是必要的,因此企业必须进行等保评价。 等保评价是一种安全评价,包括权限管理、信息安全审计、安全审计报告、安全验证、安全政策、安全设置、安全等级保护等,对企业信息系统的安全性进行综合评价。等保评价对信息安全管理具有重要意义。公司需要按照我国网络安全等级维护规定进行及时完整的等保评价,确保信息系统的安全。 等保测评的流程是什么? 一般是以下几个流程: 1、定级备案,信息系统需要填写备案表,对信息系统进行定级,并提交到网监,网监会颁发一个备案号以及电子版备案证明。 2、进行等保测评,找到相关测评公司对系统进行等保测评,如满足三级等保要求,则会出具等保测评报告,用户可以用等保测评报告去网监兑换纸质版备案证明。 3、如测评不通过,系统没达到等保三级要求,则需要进行整改,包括安全设备添加,系统漏洞修缮等,再进行测评。 原则上,三级等保每年需要复测一次,但是备案只需要备案一次,如果更换系统名字则需要重新备案。二级等保每三年复测一次;四级等保每半年复测一次。 等保测评必须要做吗?不少企业会有这样的疑问,今天小编就给大家详解解决了这个问题。等保评价是国家实施网络安全等级维护的重要措施,企业必须进行等保评价。等保测评能够及时有效地帮助企业及时发现安全漏洞,维护公司的网络安全。
VPS服务器是什么?VPS服务器可以干什么?
在云计算技术快速发展的今天,VPS服务器以其独特的优势成为众多用户的选择。作为一种介于共享主机和独立服务器之间的解决方案,VPS既保持了成本优势,又提供了更高的灵活性和控制权,满足了不同场景下的计算需求。一、VPS服务器的核心定义1. 虚拟化技术实现原理通过虚拟化技术将物理服务器划分为多个虚拟服务器,每个VPS拥有独立的操作系统和资源分配。基于Hypervisor虚拟化层实现硬件资源的抽象和隔离,用户获得root或管理员权限,可完全控制服务器环境。资源分配采用独享或动态分配模式,确保性能稳定性。2. 技术架构特征每个VPS实例拥有独立的IP地址、内存、CPU和存储空间,操作系统层面完全隔离,避免相邻用户影响。资源分配可根据需求弹性调整,支持在线扩容和配置变更。管理权限完整,支持自定义软件安装和系统配置。二、VPS服务器的核心功能1. 网站部署与托管能力适合部署各类网站应用,从个人博客到企业官网均可胜任。支持多种Web服务器软件配置,如Apache、Nginx等。可安装数据库管理系统,搭建完整的网站运行环境。提供SSL证书部署支持,实现HTTPS安全访问。2. 应用开发与测试环境为开发者提供隔离的开发测试环境,避免影响生产系统。支持多种编程语言和框架的安装配置,满足不同开发需求。可搭建持续集成和部署环境,提高开发效率。提供版本控制系统支持,便于代码管理。三、VPS服务器的实际用途1. 企业应用场景搭建企业内部管理系统,如OA、CRM等业务系统。部署邮件服务器,实现企业自主邮件管理。建立文件共享和协作平台,提高团队工作效率。运行定制化业务应用,满足特殊业务需求。2. 个人与学习用途个人博客和作品集网站搭建,展示个人技能和成果。学习Linux系统管理和网络技术,提升专业技能。搭建游戏服务器,与朋友共享游戏体验。运行自动化脚本和定时任务,提高工作效率。VPS服务器以其灵活性、可控性和性价比优势,在多个领域发挥着重要作用。无论是企业应用还是个人项目,VPS都提供了可靠的计算平台支持。随着虚拟化技术的不断进步,VPS服务器将继续为用户提供更加优质的服务体验,成为数字化转型过程中的重要工具。
查看更多文章 >