发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3049
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
存储虚拟化的好处是什么?
现在的存储技术比较火热,服务器虚拟化存储现在越来越多的企业开始应用,存储虚拟化的好处是什么?今天就跟着快快网络小编一起来了解下关于存储虚拟化的好处,把许多零散的存储资源整合起来,从而提高整体利用率。 存储虚拟化的好处是什么? 存储虚拟化是一项技术,它通过对物理层资源进行抽象,展现给用户一个灵活的、逻辑的数据存储空间。那么,对于存储行业来说呢。自动精简配置 在传统IT架构中,一个新的应用被安装到系统中后,存储管理员必须为该应用分配足够的存储空间,以保证在需求增长时,应用也能正常运行,这就是通常所说的过度配置。 人们习惯为应用预先分配大量的存储空间,但在实际应用中,这些存储空间很难被全部使用,从而造成了浪费。自动精简配置允许存储管理员为应用虚拟分配所需的存储空间,并只在写入数据时才会进行实际的容量分配,这就是所谓的按需分配。 自动精简配置技术不仅可以有效地提高存储利用率,还能在一个容量需求不断变化的环境中,允许存储管理员为那些拥有未知存储需求的独立项目配置充足的存储空间,而这些存储空间还能被其他项目共用。 简化管理 通过存储虚拟化,管理员可以将多个物理存储设备组合成一个虚拟存储设备,从而简化了存储设备的管理和维护。 提高利用率 存储虚拟化可以将多个物理存储设备组合成一个虚拟存储池,从而提高了存储设备的利用率。 提高可扩展性 存储虚拟化可以将多个物理存储设备组合成一个虚拟存储池,从而提高了存储设备的可扩展性,可以随着业务的增长进行扩容。 提高灵活性 存储虚拟化可以将多个不同类型的存储设备组合成一个虚拟存储设备,从而提高了存储设备的灵活性。 提高可靠性 存储虚拟化可以提供数据保护和数据恢复功能,从而提高了存储设备的可靠性。 降低成本 存储虚拟化可以降低存储设备的成本,因为可以通过组合多个物理存储设备来实现存储需求,而不需要购买更多的物理存储设备。 存储虚拟化的好处是什么?以上就是相关解答,存储虚拟化还可以提升存储环境的整体性能和可用性水平。在互联网时代随着技术的发展各种各样的技术都在兴起,更便捷安全的工具也随之出现。
游戏盾部署前需要做好哪些准备工作
游戏盾部署前需进行全面准备,确保防护效果与游戏体验平衡,具体准备工作如下:游戏盾部署前需要做好哪些准备工作业务场景梳理:明确游戏类型、核心玩法和安全需求。竞技类游戏需重点强化反作弊功能,提前梳理作弊高发场景(如透视、加速);角色扮演类游戏需侧重账号安全和数据传输加密,列出敏感操作节点(如交易、充值),为游戏盾配置提供依据。服务器适配:检查服务器架构与游戏盾兼容性,包括操作系统版本、网络配置、端口占用情况。若游戏采用微服务架构,需确保各服务节点均可与游戏盾节点通信;同时关闭不必要的端口和服务,减少攻击面,提升防护效率。客户端环境调研:分析目标用户设备类型(如 Android/iOS 机型分布)、系统版本,确保游戏盾 SDK 适配主流环境。针对 ROOT / 越狱设备比例较高的用户群体,提前规划异常设备的防护策略(如验证强度、功能限制),避免影响正常玩家体验。防护策略制定:根据历史攻击数据和行业威胁情报,预设防护规则。例如,设置 CC 攻击阈值、异常登录检测参数;规划反作弊规则库更新频率,确保能快速响应新型外挂;同时预留应急开关,在防护策略误判时可临时调整。压力测试:部署前搭建测试环境,模拟高并发和攻击场景验证效果。测试游戏盾对帧率、加载速度的影响,确保性能损耗控制在 5% 以内;模拟 DDoS 攻击和外挂行为,验证拦截效率和误判率,根据测试结果优化配置参数。游戏盾部署前的充分准备,能避免因环境不适配、策略不合理导致的防护失效或体验下降,为后续稳定运行奠定基础,让防护能力精准匹配游戏安全需求。
SSD 硬盘?SSD 硬盘的核心定义
在存储设备快速迭代的今天,SSD 硬盘凭借远超传统机械硬盘的性能,成为提升设备运行效率的核心组件。SSD(固态硬盘)是一种基于闪存芯片的存储设备,无需机械结构即可实现数据读写,其高速、稳定的特性正在重塑个人电脑、服务器等设备的存储体验。本文将解析 SSD 的定义与工作原理,阐述其速度快、抗震动等核心优势,结合办公、游戏、服务器等场景说明选购与使用要点,帮助读者全面了解这一引领存储革命的关键技术。一、SSD 硬盘的核心定义SSD(Solid State Drive,固态硬盘)是一种以闪存芯片为存储介质,通过电子信号实现数据读写的存储设备,与传统机械硬盘(HDD)的机械结构形成本质区别。它由控制芯片、闪存颗粒和缓存组成,数据存储在 NAND 闪存中,读写过程无需磁头寻道,仅通过电路传输完成。从外观上看,SSD 通常为轻薄的板卡式设计,常见形态有 2.5 英寸、M.2 接口等,适配笔记本、台式机、服务器等多种设备。与 HDD 相比,SSD 的核心优势在于 “无机械延迟”,这使其在数据访问速度上实现了质的飞跃。二、SSD 硬盘的工作原理(一)存储介质特性SSD 采用 NAND 闪存存储数据,通过浮动栅极捕获电子记录信息(0 或 1),无需依赖磁盘旋转和磁头移动。例如,读取一个 1GB 的文件时,SSD 可直接通过电路定位数据位置,而 HDD 需要磁头移动到对应磁道,这也是 SSD 速度更快的根本原因。(二)控制芯片作用控制芯片相当于 SSD 的 “大脑”,负责管理数据读写、均衡磨损(延长寿命)和错误校验。某高端 SSD 的控制芯片支持 “并行读写” 技术,可同时操作多个闪存颗粒,将传输速度提升至 3000MB/s,是普通 HDD 的 10 倍以上。三、SSD 硬盘的核心优势(一)读写速度极快SSD 的连续读写速度可达 500-7000MB/s,远超 HDD 的 100-200MB/s。某设计师用 SSD 打开 10GB 的 PSD 文件仅需 8 秒,而用 HDD 需 1 分钟,效率提升近 8 倍,大幅减少等待时间。(二)抗震动更耐用无机械部件让 SSD 抗震性极强,可承受 1500G 的冲击(HDD 仅能承受 300G)。户外工作者的笔记本配备 SSD 后,即使偶尔跌落,数据丢失风险降低 90%,而此前用 HDD 时曾因震动丢失重要文件。(三)低功耗省电量SSD 工作时功耗仅为 2-5W,HDD 则需 5-10W。笔记本换用 SSD 后,续航时间平均延长 1-2 小时,某商务人士出差时,用 SSD 笔记本可坚持全天会议记录,无需中途充电。(四)静音运行无噪音HDD 的机械转动会产生噪音(约 30-40 分贝),而 SSD 完全静音。图书馆、录音室等对噪音敏感的场景,配备 SSD 的设备不会干扰环境,提升使用体验。SSD 硬盘以其高速读写、抗震动、低功耗的特性,彻底改变了存储设备的性能标准,在个人电脑、游戏设备、服务器等场景中成为提升效率的关键,是从 “机械时代” 迈向 “电子时代” 的存储革命代表,其普及正在让 “等待加载” 成为历史。随着技术发展,SSD 的容量将持续提升,价格逐步下降,预计未来 3 年 1TB SSD 将成为主流配置。选购时需结合设备接口、使用场景选择合适类型,日常使用中注意开启维护功能以延长寿命。对于普通用户,升级 SSD 是提升设备体验最具性价比的方式;企业则可通过 SSD 优化核心业务系统,在数据竞争中占据先机。
阅读数:21779 | 2023-04-25 14:08:36
阅读数:13033 | 2023-04-21 09:42:32
阅读数:8789 | 2023-04-24 12:00:42
阅读数:7867 | 2023-06-09 03:03:03
阅读数:6896 | 2023-05-26 01:02:03
阅读数:5762 | 2024-04-03 15:05:05
阅读数:5527 | 2023-06-02 00:02:04
阅读数:5414 | 2023-06-30 06:04:04
阅读数:21779 | 2023-04-25 14:08:36
阅读数:13033 | 2023-04-21 09:42:32
阅读数:8789 | 2023-04-24 12:00:42
阅读数:7867 | 2023-06-09 03:03:03
阅读数:6896 | 2023-05-26 01:02:03
阅读数:5762 | 2024-04-03 15:05:05
阅读数:5527 | 2023-06-02 00:02:04
阅读数:5414 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
存储虚拟化的好处是什么?
现在的存储技术比较火热,服务器虚拟化存储现在越来越多的企业开始应用,存储虚拟化的好处是什么?今天就跟着快快网络小编一起来了解下关于存储虚拟化的好处,把许多零散的存储资源整合起来,从而提高整体利用率。 存储虚拟化的好处是什么? 存储虚拟化是一项技术,它通过对物理层资源进行抽象,展现给用户一个灵活的、逻辑的数据存储空间。那么,对于存储行业来说呢。自动精简配置 在传统IT架构中,一个新的应用被安装到系统中后,存储管理员必须为该应用分配足够的存储空间,以保证在需求增长时,应用也能正常运行,这就是通常所说的过度配置。 人们习惯为应用预先分配大量的存储空间,但在实际应用中,这些存储空间很难被全部使用,从而造成了浪费。自动精简配置允许存储管理员为应用虚拟分配所需的存储空间,并只在写入数据时才会进行实际的容量分配,这就是所谓的按需分配。 自动精简配置技术不仅可以有效地提高存储利用率,还能在一个容量需求不断变化的环境中,允许存储管理员为那些拥有未知存储需求的独立项目配置充足的存储空间,而这些存储空间还能被其他项目共用。 简化管理 通过存储虚拟化,管理员可以将多个物理存储设备组合成一个虚拟存储设备,从而简化了存储设备的管理和维护。 提高利用率 存储虚拟化可以将多个物理存储设备组合成一个虚拟存储池,从而提高了存储设备的利用率。 提高可扩展性 存储虚拟化可以将多个物理存储设备组合成一个虚拟存储池,从而提高了存储设备的可扩展性,可以随着业务的增长进行扩容。 提高灵活性 存储虚拟化可以将多个不同类型的存储设备组合成一个虚拟存储设备,从而提高了存储设备的灵活性。 提高可靠性 存储虚拟化可以提供数据保护和数据恢复功能,从而提高了存储设备的可靠性。 降低成本 存储虚拟化可以降低存储设备的成本,因为可以通过组合多个物理存储设备来实现存储需求,而不需要购买更多的物理存储设备。 存储虚拟化的好处是什么?以上就是相关解答,存储虚拟化还可以提升存储环境的整体性能和可用性水平。在互联网时代随着技术的发展各种各样的技术都在兴起,更便捷安全的工具也随之出现。
游戏盾部署前需要做好哪些准备工作
游戏盾部署前需进行全面准备,确保防护效果与游戏体验平衡,具体准备工作如下:游戏盾部署前需要做好哪些准备工作业务场景梳理:明确游戏类型、核心玩法和安全需求。竞技类游戏需重点强化反作弊功能,提前梳理作弊高发场景(如透视、加速);角色扮演类游戏需侧重账号安全和数据传输加密,列出敏感操作节点(如交易、充值),为游戏盾配置提供依据。服务器适配:检查服务器架构与游戏盾兼容性,包括操作系统版本、网络配置、端口占用情况。若游戏采用微服务架构,需确保各服务节点均可与游戏盾节点通信;同时关闭不必要的端口和服务,减少攻击面,提升防护效率。客户端环境调研:分析目标用户设备类型(如 Android/iOS 机型分布)、系统版本,确保游戏盾 SDK 适配主流环境。针对 ROOT / 越狱设备比例较高的用户群体,提前规划异常设备的防护策略(如验证强度、功能限制),避免影响正常玩家体验。防护策略制定:根据历史攻击数据和行业威胁情报,预设防护规则。例如,设置 CC 攻击阈值、异常登录检测参数;规划反作弊规则库更新频率,确保能快速响应新型外挂;同时预留应急开关,在防护策略误判时可临时调整。压力测试:部署前搭建测试环境,模拟高并发和攻击场景验证效果。测试游戏盾对帧率、加载速度的影响,确保性能损耗控制在 5% 以内;模拟 DDoS 攻击和外挂行为,验证拦截效率和误判率,根据测试结果优化配置参数。游戏盾部署前的充分准备,能避免因环境不适配、策略不合理导致的防护失效或体验下降,为后续稳定运行奠定基础,让防护能力精准匹配游戏安全需求。
SSD 硬盘?SSD 硬盘的核心定义
在存储设备快速迭代的今天,SSD 硬盘凭借远超传统机械硬盘的性能,成为提升设备运行效率的核心组件。SSD(固态硬盘)是一种基于闪存芯片的存储设备,无需机械结构即可实现数据读写,其高速、稳定的特性正在重塑个人电脑、服务器等设备的存储体验。本文将解析 SSD 的定义与工作原理,阐述其速度快、抗震动等核心优势,结合办公、游戏、服务器等场景说明选购与使用要点,帮助读者全面了解这一引领存储革命的关键技术。一、SSD 硬盘的核心定义SSD(Solid State Drive,固态硬盘)是一种以闪存芯片为存储介质,通过电子信号实现数据读写的存储设备,与传统机械硬盘(HDD)的机械结构形成本质区别。它由控制芯片、闪存颗粒和缓存组成,数据存储在 NAND 闪存中,读写过程无需磁头寻道,仅通过电路传输完成。从外观上看,SSD 通常为轻薄的板卡式设计,常见形态有 2.5 英寸、M.2 接口等,适配笔记本、台式机、服务器等多种设备。与 HDD 相比,SSD 的核心优势在于 “无机械延迟”,这使其在数据访问速度上实现了质的飞跃。二、SSD 硬盘的工作原理(一)存储介质特性SSD 采用 NAND 闪存存储数据,通过浮动栅极捕获电子记录信息(0 或 1),无需依赖磁盘旋转和磁头移动。例如,读取一个 1GB 的文件时,SSD 可直接通过电路定位数据位置,而 HDD 需要磁头移动到对应磁道,这也是 SSD 速度更快的根本原因。(二)控制芯片作用控制芯片相当于 SSD 的 “大脑”,负责管理数据读写、均衡磨损(延长寿命)和错误校验。某高端 SSD 的控制芯片支持 “并行读写” 技术,可同时操作多个闪存颗粒,将传输速度提升至 3000MB/s,是普通 HDD 的 10 倍以上。三、SSD 硬盘的核心优势(一)读写速度极快SSD 的连续读写速度可达 500-7000MB/s,远超 HDD 的 100-200MB/s。某设计师用 SSD 打开 10GB 的 PSD 文件仅需 8 秒,而用 HDD 需 1 分钟,效率提升近 8 倍,大幅减少等待时间。(二)抗震动更耐用无机械部件让 SSD 抗震性极强,可承受 1500G 的冲击(HDD 仅能承受 300G)。户外工作者的笔记本配备 SSD 后,即使偶尔跌落,数据丢失风险降低 90%,而此前用 HDD 时曾因震动丢失重要文件。(三)低功耗省电量SSD 工作时功耗仅为 2-5W,HDD 则需 5-10W。笔记本换用 SSD 后,续航时间平均延长 1-2 小时,某商务人士出差时,用 SSD 笔记本可坚持全天会议记录,无需中途充电。(四)静音运行无噪音HDD 的机械转动会产生噪音(约 30-40 分贝),而 SSD 完全静音。图书馆、录音室等对噪音敏感的场景,配备 SSD 的设备不会干扰环境,提升使用体验。SSD 硬盘以其高速读写、抗震动、低功耗的特性,彻底改变了存储设备的性能标准,在个人电脑、游戏设备、服务器等场景中成为提升效率的关键,是从 “机械时代” 迈向 “电子时代” 的存储革命代表,其普及正在让 “等待加载” 成为历史。随着技术发展,SSD 的容量将持续提升,价格逐步下降,预计未来 3 年 1TB SSD 将成为主流配置。选购时需结合设备接口、使用场景选择合适类型,日常使用中注意开启维护功能以延长寿命。对于普通用户,升级 SSD 是提升设备体验最具性价比的方式;企业则可通过 SSD 优化核心业务系统,在数据竞争中占据先机。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
