发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2904
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
什么是大带宽?大带宽服务器的优势是什么?
近年来随着网络科技进步升级,民众对网络的需求越来越严格。这个时候大带宽服务器频频出现在我们的视野当中,使用的站长也有很多。带宽越大,能承载的同一时间访问量也就越多,通常服务器的带宽是包括上行和下行的。那什么是大带宽服务器呢?多大的带宽才叫大带宽机器呢?什么机房才称得上大带宽机房呢? 大带宽种类根据不同的属性分类不同。按照带宽的大小来分:G口大带宽、万兆大带宽等;按照带宽的线路来分:电信、移动、联通、BGP、三线等等;按照带宽的地域属性:国际带宽、国内带宽等 随着网站规模的不断发展壮大,其必然对带宽的要求也就越高。而大带宽服务器无论在访问速度、稳定性、安全性还是用户体验度方面,都能够很好的满足各类大型网站的建站需要,所以在业内颇受欢迎。快快网络的安溪机房位于泉州安溪EC产业园内,是东南规模最大T4级别的可用数据中心,也是快快网络向东南沿海地区辐射的重要战略基地。安溪低防区于2019年10月正式上线,拥有电信,联通,移动三线三出口。那大带宽服务器好不好?优势有哪些呢?1.大带宽服务器可以减少网站的加载速度大带宽的主要功能是能够实现双向数据的同步传输,它在提高了数据传输速度的同时也能保证稳定性,因此使用大带宽可以让网站拥有更快的访问速度,增强用户浏览网站的体验感。2.大带宽服务器可以让网站运行更加稳定在网站访问的高峰期,如果没有足够的带宽供给,就会造成网站卡顿,访问速度慢,画质不清晰等不好的现象发生,严重的甚至会让服务器系统资源崩溃进而导致网站瘫痪。而大带宽服务器可以有效避免一些干扰,能及时处理好相应的问题并阻挡有些网络攻击,因此如果要追求网站的快速访问以及稳定性,就可以选择使用大带宽。3.大带宽服务器可以增加网站的防御性能当前,网络攻击还是以流量攻击为主,如果使用大带宽服务器,因为带宽通道大,因此网络攻击无法轻易达到占用带宽通道的目的,也就杜绝了一般网络攻击的发生,从而保障了服务器的正常运行。4.大带宽服务器可以满足网站多远化的建站需要现在的网站内容都以视频、音乐、图片为主,而且数量巨大,因此非常消耗带宽和流量资源,租用大带宽就是这类网站非常好的选择,它可以提供更快、更安全的网站访问环境。 联系快快网络客服小黄QQ98717256-------智能云安全管理服务商-----------------快快i9,就是最好i9。 快快i9,才是真正i9!
WAF是什么?它能做什么?
当涉及到网站安全时,Web应用程序防火墙(WAF)扮演着至关重要的角色。WAF是一种网络安全解决方案,专门设计用来保护Web应用程序免受各种网络攻击。在本文中,我们将探讨WAF是什么以及它能做什么,并了解它如何帮助提高网站的安全性和SEO表现。在当今数字化的世界中,网站安全对于企业的在线成功至关重要。然而,随着网络攻击的日益增多和复杂,保护网站免受攻击变得越来越重要。Web应用程序防火墙(WAF)是一种网络安全解决方案,能够有效防范各种网络攻击,从而保护网站的安全性和SEO表现。WAF是什么?它能做什么?WAF是一种网络安全解决方案,能够保护Web应用程序免受各种网络攻击。它通过一系列的规则和策略来分析传入的Web请求,并阻止潜在的恶意流量和攻击。WAF能够识别和过滤掉各种常见的网络攻击,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。通过实施WAF,网站可以有效防范这些网络攻击,从而提高网站的安全性和SEO表现。WAF的作用包括:WAF是什么?它能做什么?防止数据泄露:WAF可以阻止恶意攻击者通过SQL注入等攻击方式窃取数据库中的敏感数据,保护用户信息和企业的商业机密。提高用户体验:WAF可以防止XSS攻击等恶意代码注入到网站中,确保网站内容的完整性和安全性,提供用户一个干净、安全的浏览环境。防止恶意流量:WAF可以分析并过滤掉恶意流量,减少网站的负载和资源消耗,确保网站的高效运行。WAF是什么?它能做什么?Web应用程序防火墙(WAF)是一种重要的网络安全解决方案,能够保护网站免受各种网络攻击,提高网站的安全性。通过实施WAF,网站可以防止数据泄露,提高用户体验,防止恶意流量。
美国服务器租用如何选择靠谱服务商?
想在美国租用服务器却不知从哪下手?面对众多服务商,如何找到稳定又实惠的方案?从带宽选择到机房位置,每个细节都关系到网站访问体验。价格差异大,服务参差不齐,选错可能影响业务发展。 美国服务器带宽如何选才合适? 带宽大小直接影响网站加载速度。通常10M独享带宽能满足日均几千访问量的小型网站需求,而视频或下载类站点建议选择50M以上。注意区分共享带宽和独享带宽,独享带宽虽然价格高些,但能保证稳定传输速率。有些服务商会提供无限流量套餐,适合流量波动较大的业务场景。 美国服务器机房位置重要吗? 机房位置对延迟有直接影响。西海岸机房到国内平均延迟在150ms左右,适合主要用户在国内的网站;东海岸机房到欧洲延迟更低。如果目标用户在美国本土,选择中部机房能兼顾东西海岸访问速度。洛杉矶和硅谷机房通常网络基础设施更完善,但价格也相对较高。 选择美国服务器时,除了硬件配置,还要看服务商的售后响应速度。快快网络提供24小时技术支持,遇到问题能快速解决。他们在美国多个主要城市都有自建机房,线路优化做得不错,访问速度有保障。租用前最好测试下实际网络表现,很多服务商都提供免费试用。
阅读数:21204 | 2023-04-25 14:08:36
阅读数:12398 | 2023-04-21 09:42:32
阅读数:8469 | 2023-04-24 12:00:42
阅读数:7490 | 2023-06-09 03:03:03
阅读数:6344 | 2023-05-26 01:02:03
阅读数:5193 | 2024-04-03 15:05:05
阅读数:5045 | 2023-06-02 00:02:04
阅读数:5040 | 2023-06-30 06:04:04
阅读数:21204 | 2023-04-25 14:08:36
阅读数:12398 | 2023-04-21 09:42:32
阅读数:8469 | 2023-04-24 12:00:42
阅读数:7490 | 2023-06-09 03:03:03
阅读数:6344 | 2023-05-26 01:02:03
阅读数:5193 | 2024-04-03 15:05:05
阅读数:5045 | 2023-06-02 00:02:04
阅读数:5040 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
什么是大带宽?大带宽服务器的优势是什么?
近年来随着网络科技进步升级,民众对网络的需求越来越严格。这个时候大带宽服务器频频出现在我们的视野当中,使用的站长也有很多。带宽越大,能承载的同一时间访问量也就越多,通常服务器的带宽是包括上行和下行的。那什么是大带宽服务器呢?多大的带宽才叫大带宽机器呢?什么机房才称得上大带宽机房呢? 大带宽种类根据不同的属性分类不同。按照带宽的大小来分:G口大带宽、万兆大带宽等;按照带宽的线路来分:电信、移动、联通、BGP、三线等等;按照带宽的地域属性:国际带宽、国内带宽等 随着网站规模的不断发展壮大,其必然对带宽的要求也就越高。而大带宽服务器无论在访问速度、稳定性、安全性还是用户体验度方面,都能够很好的满足各类大型网站的建站需要,所以在业内颇受欢迎。快快网络的安溪机房位于泉州安溪EC产业园内,是东南规模最大T4级别的可用数据中心,也是快快网络向东南沿海地区辐射的重要战略基地。安溪低防区于2019年10月正式上线,拥有电信,联通,移动三线三出口。那大带宽服务器好不好?优势有哪些呢?1.大带宽服务器可以减少网站的加载速度大带宽的主要功能是能够实现双向数据的同步传输,它在提高了数据传输速度的同时也能保证稳定性,因此使用大带宽可以让网站拥有更快的访问速度,增强用户浏览网站的体验感。2.大带宽服务器可以让网站运行更加稳定在网站访问的高峰期,如果没有足够的带宽供给,就会造成网站卡顿,访问速度慢,画质不清晰等不好的现象发生,严重的甚至会让服务器系统资源崩溃进而导致网站瘫痪。而大带宽服务器可以有效避免一些干扰,能及时处理好相应的问题并阻挡有些网络攻击,因此如果要追求网站的快速访问以及稳定性,就可以选择使用大带宽。3.大带宽服务器可以增加网站的防御性能当前,网络攻击还是以流量攻击为主,如果使用大带宽服务器,因为带宽通道大,因此网络攻击无法轻易达到占用带宽通道的目的,也就杜绝了一般网络攻击的发生,从而保障了服务器的正常运行。4.大带宽服务器可以满足网站多远化的建站需要现在的网站内容都以视频、音乐、图片为主,而且数量巨大,因此非常消耗带宽和流量资源,租用大带宽就是这类网站非常好的选择,它可以提供更快、更安全的网站访问环境。 联系快快网络客服小黄QQ98717256-------智能云安全管理服务商-----------------快快i9,就是最好i9。 快快i9,才是真正i9!
WAF是什么?它能做什么?
当涉及到网站安全时,Web应用程序防火墙(WAF)扮演着至关重要的角色。WAF是一种网络安全解决方案,专门设计用来保护Web应用程序免受各种网络攻击。在本文中,我们将探讨WAF是什么以及它能做什么,并了解它如何帮助提高网站的安全性和SEO表现。在当今数字化的世界中,网站安全对于企业的在线成功至关重要。然而,随着网络攻击的日益增多和复杂,保护网站免受攻击变得越来越重要。Web应用程序防火墙(WAF)是一种网络安全解决方案,能够有效防范各种网络攻击,从而保护网站的安全性和SEO表现。WAF是什么?它能做什么?WAF是一种网络安全解决方案,能够保护Web应用程序免受各种网络攻击。它通过一系列的规则和策略来分析传入的Web请求,并阻止潜在的恶意流量和攻击。WAF能够识别和过滤掉各种常见的网络攻击,如SQL注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。通过实施WAF,网站可以有效防范这些网络攻击,从而提高网站的安全性和SEO表现。WAF的作用包括:WAF是什么?它能做什么?防止数据泄露:WAF可以阻止恶意攻击者通过SQL注入等攻击方式窃取数据库中的敏感数据,保护用户信息和企业的商业机密。提高用户体验:WAF可以防止XSS攻击等恶意代码注入到网站中,确保网站内容的完整性和安全性,提供用户一个干净、安全的浏览环境。防止恶意流量:WAF可以分析并过滤掉恶意流量,减少网站的负载和资源消耗,确保网站的高效运行。WAF是什么?它能做什么?Web应用程序防火墙(WAF)是一种重要的网络安全解决方案,能够保护网站免受各种网络攻击,提高网站的安全性。通过实施WAF,网站可以防止数据泄露,提高用户体验,防止恶意流量。
美国服务器租用如何选择靠谱服务商?
想在美国租用服务器却不知从哪下手?面对众多服务商,如何找到稳定又实惠的方案?从带宽选择到机房位置,每个细节都关系到网站访问体验。价格差异大,服务参差不齐,选错可能影响业务发展。 美国服务器带宽如何选才合适? 带宽大小直接影响网站加载速度。通常10M独享带宽能满足日均几千访问量的小型网站需求,而视频或下载类站点建议选择50M以上。注意区分共享带宽和独享带宽,独享带宽虽然价格高些,但能保证稳定传输速率。有些服务商会提供无限流量套餐,适合流量波动较大的业务场景。 美国服务器机房位置重要吗? 机房位置对延迟有直接影响。西海岸机房到国内平均延迟在150ms左右,适合主要用户在国内的网站;东海岸机房到欧洲延迟更低。如果目标用户在美国本土,选择中部机房能兼顾东西海岸访问速度。洛杉矶和硅谷机房通常网络基础设施更完善,但价格也相对较高。 选择美国服务器时,除了硬件配置,还要看服务商的售后响应速度。快快网络提供24小时技术支持,遇到问题能快速解决。他们在美国多个主要城市都有自建机房,线路优化做得不错,访问速度有保障。租用前最好测试下实际网络表现,很多服务商都提供免费试用。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
