发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2714
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
什么是服务器?服务器和云电脑两者有何区别?
云电脑与服务器都是数字化场景中的重要工具,但两者的定位与用途常被混淆。先通俗解读服务器的本质与核心价值,帮助读者建立基础认知;再从功能、使用模式等维度,详细拆解服务器与云电脑的关键区别,为用户根据需求精准选型提供实用指引,解决认知混淆与选型难题。一、什么是服务器?服务器是具备高稳定性、高性能的专用计算设备,核心作用是为其他设备提供数据存储、计算、资源共享等服务,支撑各类业务运行。采用专业硬件与系统,能7×24小时连续运行,具备强容错能力;多为企业或机构专属使用,可根据需求定制配置与功能,主要承担数据存储、应用运行、网络服务等任务,是网站、企业系统、在线平台等背后的核心支撑力量,保障服务持续可用。为个人与企业提供稳定的计算与存储支撑,解决海量数据管理、多用户并发访问等问题,是数字化业务开展的基础保障。二、服务器和云电脑两者有何区别?1. 服务与终端差异云电脑是“终端替代工具”,本质是远程桌面,供单个用户使用,服务器核心是“提供服务”,为多设备或用户提供资源支持。2. 共享与专属不同云电脑是共享云端资源,多个用户共用服务商的计算集群,按使用量分配,服务器资源多为专属,硬件与算力归使用者独有。3. 固定与灵活区分服务器需固定部署,使用依赖网络连接但位置相对固定;云电脑可通过手机、平板等终端随时随地访问,使用场景更灵活。4. 自主与托管差异物理服务器需用户自行负责硬件维护、系统升级;云电脑的运维由服务商承担,用户仅需关注终端操作,无需管理底层资源。5. 一次性与按需付服务器初期需一次性投入硬件采购、部署成本,长期有运维开支;云电脑按使用时长或套餐付费,初期投入低,成本更灵活用户选型时,需明确核心需求:支撑企业业务、存储海量数据选服务器;追求移动办公、降低终端成本选云电脑。清晰认知两者区别,才能让资源精准匹配需求,提升使用效率,服务器是数字化业务的“核心中枢”,以提供稳定服务为核心价值;云电脑是便捷的“终端延伸工具”,聚焦灵活的个人使用场景,两者定位与用途差异显著。
高防CDN的价格和配置是多少?如何在预算范围内选择最佳方案?
高防CDN的价格和配置因供应商和具体需求而有所不同。不同供应商可能提供不同的套餐选择和定价策略。此外,价格还会受到带宽、流量消耗、节点数量等因素的影响。在选择最佳方案时,以下几点建议可以帮助你在预算范围内做出明智的选择:需求分析:首先,明确你的需求。了解你的网站规模、预计的流量消耗、访问地域分布等信息,以便更好地评估所需的高防CDN配置。比较供应商:对比不同的高防CDN供应商,了解其价格结构和服务包含的内容。考虑每个供应商的性能、覆盖范围、可用性和技术支持等因素。定价模型:了解不同供应商的定价模型,包括按带宽还是按流量计费,是否有额外的费用(如访问控制、高级防护等)。根据预计的流量消耗和预算,选择适合的定价模型。弹性扩展:考虑供应商是否提供灵活的扩展选项,以便在需要增加带宽或节点时能够方便地调整配置,避免因业务增长而导致性能瓶颈。质量与性能:除了价格,也要考虑高防CDN的质量和性能。了解供应商的网络架构、节点分布和技术能力,确保其能够提供稳定、可靠的服务。试用期和合同期限:在选择供应商时,了解是否提供试用期以及合同期限。通过试用期可以评估其服务的质量和适应性,合同期限要与业务需求相匹配。技术支持:确保供应商提供24/7的技术支持,以便在遇到问题时能够及时获得帮助。在选择高防CDN方案时,综合考虑价格、配置、性能、技术支持和合同条件等因素,根据预算范围内的需求做出最佳选择。同时,建议与供应商进行充分沟通和咨询,以获取更详细的定价和配置信息,确保最终选择的方案符合你的业务需求和预算要求。
想知道为什么叫云计算?云计算常用在哪些地方?
云计算是当下高频出现的技术概念,但很多人常困惑 为什么叫云计算实际能用来做什么—— 比如听说 云计算省成本,却不知道个人存照片、企业做协作该怎么选;看到 云开发云备份,又担心操作复杂不敢尝试。本文会先通俗解释 为什么叫云计算,用生活类比讲清名字背后的逻辑;再拆解 4 个实用应用场景(个人、企业、开发者都适用),每类配 step-by-step 教程;最后教大家按需求选型,解决 云存储传不上云办公连不上 等常见问题。不用复杂术语,每步标清 做什么、点哪里,新手也能轻松上手。一、为什么叫云计算?云计算的命名源于 “资源像云一样按需取用” 的核心逻辑。它将 CPU、内存、存储、软件等计算资源整合为共享资源池,类比城市水电系统 —— 无需自建 “电厂 / 水厂”(自购服务器、装软件),连网即可使用云端资源,按实际用量付费,灵活又省成本。比如个人存照片用云存储、企业办公用云软件,本质都是按需取用共享资源,这就是 “云计算” 的通俗含义。二、云计算常见应用场景1. 个人云存储(存照片 / 文档)适合个人备份跨设备访问文件,比 U 盘安全且便捷。实操步骤:① 选轻量云存储(如快快网络云存储),10GB 免费空间可存 5000 张照片,不够再扩容;② 手机号注册登录,系统自动创建默认文件夹;③ 手机装 APP 上传文件,电脑端拖拽或开启自动同步;④ 跨设备登录同账号,直接查看同步文件,无需数据线传输。2. 企业云办公(团队协作)适配团队在线协作,支持异地实时配合,20 人内小团队可满足需求。实操步骤:① 选一体化云办公平台,注册企业 / 组织账号;② 创建团队,通过手机号 / 邮箱发送邀请链接,成员点击注册加入;③ 新建在线文档,设置 “可编辑” 权限,多人实时协作,内容自动同步;④ 发起会议生成链接,支持屏幕共享,会后自动生成纪要。3. 开发者云开发(搭小程序 / 官网)无需本地搭环境,一键部署,节省配置时间。实操步骤:① 选云开发平台,新建小程序开发模板,配置 2 核 2G、50GB 存储;② 上传本地代码,系统自动检测兼容性;③ 一键部署测试版,生成预览链接,扫码即可测试;④ 控制台查看访问量、错误日志,按需一键升级配置。4. 企业云备份(存业务数据)比本地硬盘安全,支持定时备份,无需人工操作。实操步骤:① 选企业级云备份服务,配置 4 核 8G、200GB 存储,按数据类型选系统;② 服务器安装备份客户端,输入密钥完成绑定;③ 新建备份计划,选择目标文件夹,设每日凌晨增量备份;④ 控制台查看备份记录,按需恢复数据到本地。三、云计算选型教程1. 按用户类型选个人用户(存照片 / 文档):轻量云存储,10-50GB 空间,月费 5-20 元,支持多端同步;中小企业(云办公 / 备份):一体化云办公 + 云备份套餐,20 人内选 4 核 8G、200GB 存储,月费 200-500 元,支持权限管理;开发者(云开发):云开发平台,初期 2 核 4G、50GB 存储,按需付费,支持一键部署和运行监控。2. 按预算选50 元 / 月以内:个人轻量云存储、10 人内基础云办公;50-300 元 / 月:20 人内企业标准云办公 + 云备份、开发者基础云开发环境;300 元 / 月以上:大企业定制化企业级云服务、开发者高性能云开发环境。四、常见问题排查1.云存储传不上文件查空间:确认未超配额,满则删冗余文件或扩容;查网络:切换 WiFi/5G 或有线网络,重启路由器测试。2.云办公连不上团队查邀请链接:确认链接有效(有效期多为 7 天),注册账号与邀请手机号 / 邮箱一致;查权限:管理员在成员列表审核待加入成员,点击 “通过” 即可。3.云开发部署失败查代码兼容性:通过平台代码检测功能,修复语法错误、安装缺失依赖;查端口权限:安全组开放 80/443 端口,添加入方向允许规则后重试。本文从 为什么叫云计算 的通俗解释(共享水电类比),到个人云存储、企业云办公等 4 个应用场景(每类带实操教程),再到按用户类型、预算的选型方法,最后解决传不上、连不上等问题,全程聚焦 实用操作。不管是个人备份照片,还是企业做协作开发,都能找到对应用途和步骤,避免 知道云计算好却不会用 的困境。
阅读数:20202 | 2023-04-25 14:08:36
阅读数:11274 | 2023-04-21 09:42:32
阅读数:7944 | 2023-04-24 12:00:42
阅读数:6757 | 2023-06-09 03:03:03
阅读数:5355 | 2023-05-26 01:02:03
阅读数:4344 | 2023-06-30 06:04:04
阅读数:4268 | 2024-04-03 15:05:05
阅读数:4221 | 2023-06-02 00:02:04
阅读数:20202 | 2023-04-25 14:08:36
阅读数:11274 | 2023-04-21 09:42:32
阅读数:7944 | 2023-04-24 12:00:42
阅读数:6757 | 2023-06-09 03:03:03
阅读数:5355 | 2023-05-26 01:02:03
阅读数:4344 | 2023-06-30 06:04:04
阅读数:4268 | 2024-04-03 15:05:05
阅读数:4221 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
什么是服务器?服务器和云电脑两者有何区别?
云电脑与服务器都是数字化场景中的重要工具,但两者的定位与用途常被混淆。先通俗解读服务器的本质与核心价值,帮助读者建立基础认知;再从功能、使用模式等维度,详细拆解服务器与云电脑的关键区别,为用户根据需求精准选型提供实用指引,解决认知混淆与选型难题。一、什么是服务器?服务器是具备高稳定性、高性能的专用计算设备,核心作用是为其他设备提供数据存储、计算、资源共享等服务,支撑各类业务运行。采用专业硬件与系统,能7×24小时连续运行,具备强容错能力;多为企业或机构专属使用,可根据需求定制配置与功能,主要承担数据存储、应用运行、网络服务等任务,是网站、企业系统、在线平台等背后的核心支撑力量,保障服务持续可用。为个人与企业提供稳定的计算与存储支撑,解决海量数据管理、多用户并发访问等问题,是数字化业务开展的基础保障。二、服务器和云电脑两者有何区别?1. 服务与终端差异云电脑是“终端替代工具”,本质是远程桌面,供单个用户使用,服务器核心是“提供服务”,为多设备或用户提供资源支持。2. 共享与专属不同云电脑是共享云端资源,多个用户共用服务商的计算集群,按使用量分配,服务器资源多为专属,硬件与算力归使用者独有。3. 固定与灵活区分服务器需固定部署,使用依赖网络连接但位置相对固定;云电脑可通过手机、平板等终端随时随地访问,使用场景更灵活。4. 自主与托管差异物理服务器需用户自行负责硬件维护、系统升级;云电脑的运维由服务商承担,用户仅需关注终端操作,无需管理底层资源。5. 一次性与按需付服务器初期需一次性投入硬件采购、部署成本,长期有运维开支;云电脑按使用时长或套餐付费,初期投入低,成本更灵活用户选型时,需明确核心需求:支撑企业业务、存储海量数据选服务器;追求移动办公、降低终端成本选云电脑。清晰认知两者区别,才能让资源精准匹配需求,提升使用效率,服务器是数字化业务的“核心中枢”,以提供稳定服务为核心价值;云电脑是便捷的“终端延伸工具”,聚焦灵活的个人使用场景,两者定位与用途差异显著。
高防CDN的价格和配置是多少?如何在预算范围内选择最佳方案?
高防CDN的价格和配置因供应商和具体需求而有所不同。不同供应商可能提供不同的套餐选择和定价策略。此外,价格还会受到带宽、流量消耗、节点数量等因素的影响。在选择最佳方案时,以下几点建议可以帮助你在预算范围内做出明智的选择:需求分析:首先,明确你的需求。了解你的网站规模、预计的流量消耗、访问地域分布等信息,以便更好地评估所需的高防CDN配置。比较供应商:对比不同的高防CDN供应商,了解其价格结构和服务包含的内容。考虑每个供应商的性能、覆盖范围、可用性和技术支持等因素。定价模型:了解不同供应商的定价模型,包括按带宽还是按流量计费,是否有额外的费用(如访问控制、高级防护等)。根据预计的流量消耗和预算,选择适合的定价模型。弹性扩展:考虑供应商是否提供灵活的扩展选项,以便在需要增加带宽或节点时能够方便地调整配置,避免因业务增长而导致性能瓶颈。质量与性能:除了价格,也要考虑高防CDN的质量和性能。了解供应商的网络架构、节点分布和技术能力,确保其能够提供稳定、可靠的服务。试用期和合同期限:在选择供应商时,了解是否提供试用期以及合同期限。通过试用期可以评估其服务的质量和适应性,合同期限要与业务需求相匹配。技术支持:确保供应商提供24/7的技术支持,以便在遇到问题时能够及时获得帮助。在选择高防CDN方案时,综合考虑价格、配置、性能、技术支持和合同条件等因素,根据预算范围内的需求做出最佳选择。同时,建议与供应商进行充分沟通和咨询,以获取更详细的定价和配置信息,确保最终选择的方案符合你的业务需求和预算要求。
想知道为什么叫云计算?云计算常用在哪些地方?
云计算是当下高频出现的技术概念,但很多人常困惑 为什么叫云计算实际能用来做什么—— 比如听说 云计算省成本,却不知道个人存照片、企业做协作该怎么选;看到 云开发云备份,又担心操作复杂不敢尝试。本文会先通俗解释 为什么叫云计算,用生活类比讲清名字背后的逻辑;再拆解 4 个实用应用场景(个人、企业、开发者都适用),每类配 step-by-step 教程;最后教大家按需求选型,解决 云存储传不上云办公连不上 等常见问题。不用复杂术语,每步标清 做什么、点哪里,新手也能轻松上手。一、为什么叫云计算?云计算的命名源于 “资源像云一样按需取用” 的核心逻辑。它将 CPU、内存、存储、软件等计算资源整合为共享资源池,类比城市水电系统 —— 无需自建 “电厂 / 水厂”(自购服务器、装软件),连网即可使用云端资源,按实际用量付费,灵活又省成本。比如个人存照片用云存储、企业办公用云软件,本质都是按需取用共享资源,这就是 “云计算” 的通俗含义。二、云计算常见应用场景1. 个人云存储(存照片 / 文档)适合个人备份跨设备访问文件,比 U 盘安全且便捷。实操步骤:① 选轻量云存储(如快快网络云存储),10GB 免费空间可存 5000 张照片,不够再扩容;② 手机号注册登录,系统自动创建默认文件夹;③ 手机装 APP 上传文件,电脑端拖拽或开启自动同步;④ 跨设备登录同账号,直接查看同步文件,无需数据线传输。2. 企业云办公(团队协作)适配团队在线协作,支持异地实时配合,20 人内小团队可满足需求。实操步骤:① 选一体化云办公平台,注册企业 / 组织账号;② 创建团队,通过手机号 / 邮箱发送邀请链接,成员点击注册加入;③ 新建在线文档,设置 “可编辑” 权限,多人实时协作,内容自动同步;④ 发起会议生成链接,支持屏幕共享,会后自动生成纪要。3. 开发者云开发(搭小程序 / 官网)无需本地搭环境,一键部署,节省配置时间。实操步骤:① 选云开发平台,新建小程序开发模板,配置 2 核 2G、50GB 存储;② 上传本地代码,系统自动检测兼容性;③ 一键部署测试版,生成预览链接,扫码即可测试;④ 控制台查看访问量、错误日志,按需一键升级配置。4. 企业云备份(存业务数据)比本地硬盘安全,支持定时备份,无需人工操作。实操步骤:① 选企业级云备份服务,配置 4 核 8G、200GB 存储,按数据类型选系统;② 服务器安装备份客户端,输入密钥完成绑定;③ 新建备份计划,选择目标文件夹,设每日凌晨增量备份;④ 控制台查看备份记录,按需恢复数据到本地。三、云计算选型教程1. 按用户类型选个人用户(存照片 / 文档):轻量云存储,10-50GB 空间,月费 5-20 元,支持多端同步;中小企业(云办公 / 备份):一体化云办公 + 云备份套餐,20 人内选 4 核 8G、200GB 存储,月费 200-500 元,支持权限管理;开发者(云开发):云开发平台,初期 2 核 4G、50GB 存储,按需付费,支持一键部署和运行监控。2. 按预算选50 元 / 月以内:个人轻量云存储、10 人内基础云办公;50-300 元 / 月:20 人内企业标准云办公 + 云备份、开发者基础云开发环境;300 元 / 月以上:大企业定制化企业级云服务、开发者高性能云开发环境。四、常见问题排查1.云存储传不上文件查空间:确认未超配额,满则删冗余文件或扩容;查网络:切换 WiFi/5G 或有线网络,重启路由器测试。2.云办公连不上团队查邀请链接:确认链接有效(有效期多为 7 天),注册账号与邀请手机号 / 邮箱一致;查权限:管理员在成员列表审核待加入成员,点击 “通过” 即可。3.云开发部署失败查代码兼容性:通过平台代码检测功能,修复语法错误、安装缺失依赖;查端口权限:安全组开放 80/443 端口,添加入方向允许规则后重试。本文从 为什么叫云计算 的通俗解释(共享水电类比),到个人云存储、企业云办公等 4 个应用场景(每类带实操教程),再到按用户类型、预算的选型方法,最后解决传不上、连不上等问题,全程聚焦 实用操作。不管是个人备份照片,还是企业做协作开发,都能找到对应用途和步骤,避免 知道云计算好却不会用 的困境。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
