发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3041
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
R9-9950X和i9-14900K这两款有什么区别
在对比AMD Ryzen 9 9950X和Intel Core i9-14900K时,R9-9950X展示出了多方面的优势,特别是在性能、能耗比以及特定应用场景下的表现。以下是几个突出的优势点:性能优势多核性能领先:R9-9950X在多个性能测试中表现出色,尤其是在多核性能测试中,如CineBench R23,其多核得分超越了i9-14900K,领先幅度达到了7.6%。这意味着在需要大量并行处理的任务中,如视频编辑、3D渲染等,R9-9950X能够提供更快的速度和更高的效率。单核性能不俗:虽然在一些测试中,i9-14900K的单核性能略胜一筹,但R9-9950X在单核性能上的表现也非常强劲,例如在CPU-Z的单核测试中,R9-9950X的得分接近i9-14900K,差距并不大。能耗比优势更低的功耗和温度:在压力测试中,R9-9950X的核心温度为86°C,功耗225W;相比之下,i9-14900K的核心温度高达100°C,功耗280W。这表明R9-9950X在保持高性能的同时,功耗和发热控制更为优秀,有助于提高系统的稳定性和延长硬件寿命。高效的多线程效率:即使在较低的功耗设置下(如120W),R9-9950X的多线程效率依然能够超过i9-14900K,显示出Zen5架构在能耗管理上的巨大进步。特定应用场景优势创作性能卓越:在Adobe Photoshop和DaVinci Resolve等专业软件的测试中,R9-9950X的表现尤为出色,分别领先i9-14900K 10%和4%。这对于内容创作者来说是一个重要的优势,意味着使用R9-9950X可以显著提高工作效率。游戏性能不俗:尽管在某些3A游戏中,i9-14900K略有优势,但在大多数游戏测试中,R9-9950X的表现依然非常亮眼,尤其是在《传奇》和《魔兽世界》等热门游戏中,R9-9950X的帧率优势明显。兼容性和扩展性广泛的主板兼容性:R9-9950X不仅支持最新的X870和X870E主板,还可以兼容上一代接口,为用户提供更多的选择和灵活性。此外,新主板优化了高频内存的支持,进一步提升了内存性能。内置核显:虽然R9-9950X的核显性能有限,但其基于RDNA2架构的核显可以满足基本的显示需求,为用户提供了额外的便利性。R9-9950X在多核性能、能耗比、创作性能和游戏性能等方面都展现出了显著的优势,是一款非常强大的高端处理器。对于追求高性能和高效能的用户来说,R9-9950X无疑是一个值得考虑的选择。
vps虚拟服务器可以用吗?vps可以干什么
vps虚拟服务器可以用吗?VPS是一种小型模拟服务器,可以在现有服务器上虚拟运行。越来越多的企业和个人选择使用VPS服务,以替代传统的服务器托管方案。今天就跟着快快网络小编一起了解下关于vps虚拟服务器。 vps虚拟服务器可以用吗? 要了解 VPS 存在的原因,我们可能应该退后一步,先看看服务器。服务器是通过网络向其他计算机提供文件或数据的计算机。服务器可以通过鼠标或键盘直接访问,也可以是所谓的无头服务器,只能远程访问。 整个互联网的核心不过是大量互连服务器的集合。要在线执行任何操作,例如启动 How-To Geek 之类的网站或运行天气应用程序等服务,您需要在服务器上运行程序或托管文件。没有服务器,没有站点。 但问题是,服务器是大型、功能强大的机器,购买和维护成本很高。因此,大多数服务器要么由大公司拥有供自己使用——例如,谷歌和 Facebook,大多运行自己的服务器——要么由网络托管服务提供商出租给小公司。这些是为此目的拥有和运营服务器的企业。 但是,如果每个想要创建网站的人都必须购买或租用整个服务器,那么他们在起步之前就已经破产,互联网的多样性也会大大降低。这就是虚拟化的用武之地:不必为每个站点或在线服务购买或租用整个服务器,个人和小公司可以从网络托管公司租用服务器的一小部分。 VPS 的伟大之处在于——详细说明我们之前的类比——你不仅可以从计算蛋糕中分一杯羹,还可以决定这块蛋糕有多大。因此,对于希望在线发展并希望其托管与他们一起发展的公司来说,它们是一个非常灵活的解决方案。 vps可以干什么? VPS(Virtual Private Server,虚拟专用服务器)是一种虚拟化的技术,它可以用于多种不同的目的: 网站托管和建站 VPS可以用来搭建个人博客、小型门户网站、电子商务平台等,提供网站托管和建站服务。 电子邮件服务器 VPS可以用来搭建邮件服务器,满足大量发送邮件的需求。 作为游戏服务器 VPS因其独立性和稳定性,适合作为游戏服务器,尤其是对资源要求不高的在线游戏。 搭建私人VPN 使用VPS可以搭建私人VPN,用于访问受限制的网站或保护数据安全。 充当反向代理 VPS可以用来隐藏后端主机的身份,提高网站性能。 搭建开发和测试环境 VPS提供管理员权限,适合进行软件开发、测试和调试。 数据存储和共享 VPS可以用来存储和共享文件,提供文件存储和共享服务。 网络代理和防火墙 VPS可以用来搭建代理服务器或部署网络安全系统。VPS可以用来备份和恢复数据,提供数据备份和恢复服务。总的来说,VPS是一种灵活且功能强大的服务,可以根据用户的需求提供各种定制化的解决方案。 vps虚拟服务器可以用吗?答案是肯定的,VPS是利用虚拟服务器软件在一台物理服务器上创建多个相互隔离的小服务器。在互联网时代,随着技术的不断发展vps虚拟服务器的使用越来越多。
高防CDN是如何抵御DDoS攻击的?
高防CDN(Content Delivery Network)是一种专门设计用于抵御DDoS攻击的安全服务,它可以帮助保护网络和应用免受DDoS攻击的影响。以下是高防CDN如何防御DDoS攻击的方法:高防CDN通过流量清洗、分布式节点、智能负载均衡、弹性扩展、实时监测和分析等一系列防御措施,能够有效抵御DDoS攻击,保护网络和应用的正常运行。选择可靠的高防CDN服务提供商,并合理配置和管理防护策略,可以最大程度地提升DDoS攻击的防御能力。攻击流量清洗:高防CDN能够自动检测并清洗恶意流量,通过智能算法和规则来识别并过滤DDoS攻击流量,只将合法的请求发送到源服务器,从而减轻攻击对源服务器的负载。分布式全球节点:高防CDN具有分布式全球节点的特性,通过将数据分发到多个节点上,可以分散和分担攻击流量,使其不会集中于单个服务器上,从而增加承载能力和抵御DDoS攻击的能力。智能路由和负载均衡:高防CDN使用智能路由和负载均衡技术,可以根据网络状况和服务负载情况,将流量分发到最佳的服务器,确保流量分布均匀,减轻被攻击的服务器压力。弹性扩展:高防CDN提供弹性扩展功能,当网络受到DDoS攻击时,可以根据需要自动增加带宽和资源,以适应攻击流量的增加,从而保持服务的稳定性。合作伙伴生态系统:高防CDN与其他网络安全服务提供商和安全厂商合作,共享攻击特征和黑名单信息,实时更新和应用于防护策略中,从而加强对DDoS攻击的防御能力。实时监测和分析:高防CDN具备实时流量监测和攻击分析功能,可以快速识别和响应DDoS攻击。它通过对流量、带宽、连接数和请求等指标的实时监控,及时发现异常流量,并采取相应防护措施。高可用和容灾设计:高防CDN通过多个节点、多个出口和容灾机制,保证服务的高可用性。在遭受攻击时,如果某个节点或出口受到影响,其他节点和出口仍然能够提供服务,保证用户的访问不中断。安全策略和规则配置:高防CDN允许用户灵活配置安全策略和规则,针对不同类型的DDoS攻击进行防御。用户可以根据自身需求设置防护级别、封堵规则和白名单/黑名单等,以增强对DDoS攻击的防御效果。
阅读数:21721 | 2023-04-25 14:08:36
阅读数:12983 | 2023-04-21 09:42:32
阅读数:8761 | 2023-04-24 12:00:42
阅读数:7845 | 2023-06-09 03:03:03
阅读数:6858 | 2023-05-26 01:02:03
阅读数:5714 | 2024-04-03 15:05:05
阅读数:5495 | 2023-06-02 00:02:04
阅读数:5388 | 2023-06-30 06:04:04
阅读数:21721 | 2023-04-25 14:08:36
阅读数:12983 | 2023-04-21 09:42:32
阅读数:8761 | 2023-04-24 12:00:42
阅读数:7845 | 2023-06-09 03:03:03
阅读数:6858 | 2023-05-26 01:02:03
阅读数:5714 | 2024-04-03 15:05:05
阅读数:5495 | 2023-06-02 00:02:04
阅读数:5388 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
R9-9950X和i9-14900K这两款有什么区别
在对比AMD Ryzen 9 9950X和Intel Core i9-14900K时,R9-9950X展示出了多方面的优势,特别是在性能、能耗比以及特定应用场景下的表现。以下是几个突出的优势点:性能优势多核性能领先:R9-9950X在多个性能测试中表现出色,尤其是在多核性能测试中,如CineBench R23,其多核得分超越了i9-14900K,领先幅度达到了7.6%。这意味着在需要大量并行处理的任务中,如视频编辑、3D渲染等,R9-9950X能够提供更快的速度和更高的效率。单核性能不俗:虽然在一些测试中,i9-14900K的单核性能略胜一筹,但R9-9950X在单核性能上的表现也非常强劲,例如在CPU-Z的单核测试中,R9-9950X的得分接近i9-14900K,差距并不大。能耗比优势更低的功耗和温度:在压力测试中,R9-9950X的核心温度为86°C,功耗225W;相比之下,i9-14900K的核心温度高达100°C,功耗280W。这表明R9-9950X在保持高性能的同时,功耗和发热控制更为优秀,有助于提高系统的稳定性和延长硬件寿命。高效的多线程效率:即使在较低的功耗设置下(如120W),R9-9950X的多线程效率依然能够超过i9-14900K,显示出Zen5架构在能耗管理上的巨大进步。特定应用场景优势创作性能卓越:在Adobe Photoshop和DaVinci Resolve等专业软件的测试中,R9-9950X的表现尤为出色,分别领先i9-14900K 10%和4%。这对于内容创作者来说是一个重要的优势,意味着使用R9-9950X可以显著提高工作效率。游戏性能不俗:尽管在某些3A游戏中,i9-14900K略有优势,但在大多数游戏测试中,R9-9950X的表现依然非常亮眼,尤其是在《传奇》和《魔兽世界》等热门游戏中,R9-9950X的帧率优势明显。兼容性和扩展性广泛的主板兼容性:R9-9950X不仅支持最新的X870和X870E主板,还可以兼容上一代接口,为用户提供更多的选择和灵活性。此外,新主板优化了高频内存的支持,进一步提升了内存性能。内置核显:虽然R9-9950X的核显性能有限,但其基于RDNA2架构的核显可以满足基本的显示需求,为用户提供了额外的便利性。R9-9950X在多核性能、能耗比、创作性能和游戏性能等方面都展现出了显著的优势,是一款非常强大的高端处理器。对于追求高性能和高效能的用户来说,R9-9950X无疑是一个值得考虑的选择。
vps虚拟服务器可以用吗?vps可以干什么
vps虚拟服务器可以用吗?VPS是一种小型模拟服务器,可以在现有服务器上虚拟运行。越来越多的企业和个人选择使用VPS服务,以替代传统的服务器托管方案。今天就跟着快快网络小编一起了解下关于vps虚拟服务器。 vps虚拟服务器可以用吗? 要了解 VPS 存在的原因,我们可能应该退后一步,先看看服务器。服务器是通过网络向其他计算机提供文件或数据的计算机。服务器可以通过鼠标或键盘直接访问,也可以是所谓的无头服务器,只能远程访问。 整个互联网的核心不过是大量互连服务器的集合。要在线执行任何操作,例如启动 How-To Geek 之类的网站或运行天气应用程序等服务,您需要在服务器上运行程序或托管文件。没有服务器,没有站点。 但问题是,服务器是大型、功能强大的机器,购买和维护成本很高。因此,大多数服务器要么由大公司拥有供自己使用——例如,谷歌和 Facebook,大多运行自己的服务器——要么由网络托管服务提供商出租给小公司。这些是为此目的拥有和运营服务器的企业。 但是,如果每个想要创建网站的人都必须购买或租用整个服务器,那么他们在起步之前就已经破产,互联网的多样性也会大大降低。这就是虚拟化的用武之地:不必为每个站点或在线服务购买或租用整个服务器,个人和小公司可以从网络托管公司租用服务器的一小部分。 VPS 的伟大之处在于——详细说明我们之前的类比——你不仅可以从计算蛋糕中分一杯羹,还可以决定这块蛋糕有多大。因此,对于希望在线发展并希望其托管与他们一起发展的公司来说,它们是一个非常灵活的解决方案。 vps可以干什么? VPS(Virtual Private Server,虚拟专用服务器)是一种虚拟化的技术,它可以用于多种不同的目的: 网站托管和建站 VPS可以用来搭建个人博客、小型门户网站、电子商务平台等,提供网站托管和建站服务。 电子邮件服务器 VPS可以用来搭建邮件服务器,满足大量发送邮件的需求。 作为游戏服务器 VPS因其独立性和稳定性,适合作为游戏服务器,尤其是对资源要求不高的在线游戏。 搭建私人VPN 使用VPS可以搭建私人VPN,用于访问受限制的网站或保护数据安全。 充当反向代理 VPS可以用来隐藏后端主机的身份,提高网站性能。 搭建开发和测试环境 VPS提供管理员权限,适合进行软件开发、测试和调试。 数据存储和共享 VPS可以用来存储和共享文件,提供文件存储和共享服务。 网络代理和防火墙 VPS可以用来搭建代理服务器或部署网络安全系统。VPS可以用来备份和恢复数据,提供数据备份和恢复服务。总的来说,VPS是一种灵活且功能强大的服务,可以根据用户的需求提供各种定制化的解决方案。 vps虚拟服务器可以用吗?答案是肯定的,VPS是利用虚拟服务器软件在一台物理服务器上创建多个相互隔离的小服务器。在互联网时代,随着技术的不断发展vps虚拟服务器的使用越来越多。
高防CDN是如何抵御DDoS攻击的?
高防CDN(Content Delivery Network)是一种专门设计用于抵御DDoS攻击的安全服务,它可以帮助保护网络和应用免受DDoS攻击的影响。以下是高防CDN如何防御DDoS攻击的方法:高防CDN通过流量清洗、分布式节点、智能负载均衡、弹性扩展、实时监测和分析等一系列防御措施,能够有效抵御DDoS攻击,保护网络和应用的正常运行。选择可靠的高防CDN服务提供商,并合理配置和管理防护策略,可以最大程度地提升DDoS攻击的防御能力。攻击流量清洗:高防CDN能够自动检测并清洗恶意流量,通过智能算法和规则来识别并过滤DDoS攻击流量,只将合法的请求发送到源服务器,从而减轻攻击对源服务器的负载。分布式全球节点:高防CDN具有分布式全球节点的特性,通过将数据分发到多个节点上,可以分散和分担攻击流量,使其不会集中于单个服务器上,从而增加承载能力和抵御DDoS攻击的能力。智能路由和负载均衡:高防CDN使用智能路由和负载均衡技术,可以根据网络状况和服务负载情况,将流量分发到最佳的服务器,确保流量分布均匀,减轻被攻击的服务器压力。弹性扩展:高防CDN提供弹性扩展功能,当网络受到DDoS攻击时,可以根据需要自动增加带宽和资源,以适应攻击流量的增加,从而保持服务的稳定性。合作伙伴生态系统:高防CDN与其他网络安全服务提供商和安全厂商合作,共享攻击特征和黑名单信息,实时更新和应用于防护策略中,从而加强对DDoS攻击的防御能力。实时监测和分析:高防CDN具备实时流量监测和攻击分析功能,可以快速识别和响应DDoS攻击。它通过对流量、带宽、连接数和请求等指标的实时监控,及时发现异常流量,并采取相应防护措施。高可用和容灾设计:高防CDN通过多个节点、多个出口和容灾机制,保证服务的高可用性。在遭受攻击时,如果某个节点或出口受到影响,其他节点和出口仍然能够提供服务,保证用户的访问不中断。安全策略和规则配置:高防CDN允许用户灵活配置安全策略和规则,针对不同类型的DDoS攻击进行防御。用户可以根据自身需求设置防护级别、封堵规则和白名单/黑名单等,以增强对DDoS攻击的防御效果。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
