发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3133
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
物理机上云选择哪家?快快网络告诉你
物理机上云选择哪家?最近有遇到一些需要做等保的客户,考虑到了线下机房过保价格十分高昂,考虑上云。一些传统企业想线下机房上云顺应互联网趋势,痛点绝大多数是:保证数据完整性的同时进行无缝迁移,那么今天我们聊聊物理机上云选择哪家吧。快快网络提供云上迁移服务,性价比极高,协助上百家企业顺利迁移。协助用户结合业务特点提供云服务软件架构,涉及领域包括数据中心基础设施、公有云、私有云、混合云/混合架构。设计出符合客户的可行性方案,提升IT治理水平,以满足用户弹性、高可用、高性能的需求。具体疑问可咨询快快网络迁移SA专家小特QQ:537013902。快快网络的迁移服务流程哪些呢? 1、分析用户需求 分析客户需求,梳理应用系统,应用上云评估,云厂商评估 2、制定云战略诊断业务痛点,提出云战略建议,双方共同评估,确定实施方案 3、建立云项目实施计划优化/新建云方案基础/应用架构设计,迁移计划方案收益事前/事后分析 4、短期/长期运维管理策略制定实施策略,建立云运维管理制度,制定云优化方案 为了帮助客户高效的顺利迁移,快快网络根据客户的业务诉求/特性/规模及预算,基于华为云或第三方云的计算、存储、网络安全、PAAS、数据库、EI等云服务能力,完成云服务选型,设计云上业务架构,为客户提供端到端的上云解决方案,设计最合适的上云方案。物理机上云选择哪家?更多详情咨询快快网络小特:537013902
云服务器怎么选?2024年选购指南与推荐
云服务器怎么选?这问题困扰着不少朋友。面对市场上五花八门的配置和品牌,从个人建站到企业上云,需求不同选择也大相径庭。别担心,这篇指南就帮你理清思路,聊聊选型的关键因素和不同场景下的靠谱推荐,让你轻松找到最适合自己的那台“云主机”。 云服务器选购时需要考虑哪些核心因素? 挑选云服务器可不是只看价格那么简单。你得先想清楚自己用它来干嘛。如果是搭建个人博客或者学习测试,对性能要求不高,那么入门级的配置、稳定的网络和实惠的价格就是首要考量。但如果是企业级应用,比如电商网站、在线办公系统,那稳定性、安全性和数据可靠性就至关重要了。这时候,你需要关注服务商的SLA(服务等级协议)、数据备份机制以及是否有完善的技术支持。网络质量也是一个容易被忽视但极其关键的点,它直接影响到用户访问你网站的速度和体验。所以,在比较时,不妨多看看服务商的网络线路、带宽资源以及是否有BGP多线接入,确保南北访问都流畅。 哪家云服务器更适合企业级高防需求? 当你的业务面临网络攻击风险时,普通云服务器可能就不够看了。特别是游戏、金融、电商这类容易成为DDoS攻击目标的行业,你需要的是自带“铠甲”的服务器。这时候,高防云服务器的价值就凸显出来了。它通常集成在拥有强大清洗能力的数据中心里,能够有效抵御大规模流量攻击,保障业务在攻击下依然稳定在线。对于这类需求,建议直接选择在安全防护领域有深厚积累的服务商。例如,快快网络提供的高防服务器,就整合了优质的BGP线路和T级防护能力,特别适合对网络稳定性和安全性有严苛要求的企业用户。你可以通过他们的高防服务器产品页面了解更多详情,看看是否匹配你的业务防护等级需要。 如何平衡云服务器的性能与价格? 谁都希望用最少的钱买到最好的服务,但这中间需要巧妙的平衡。一味追求低价,可能会遇到性能瓶颈、服务不稳定甚至数据安全风险;而盲目选择顶配,又会造成资源浪费和成本过高。一个实用的方法是“按需购买,弹性伸缩”。很多云服务商都支持随时升级CPU、内存、带宽等配置。你可以先从满足当前业务需求的配置起步,随着业务增长再平滑扩容。同时,留意服务商是否提供灵活的计费方式,比如包年包月、按量计费或者抢占式实例,这样能更好地控制成本。另外,别忘了关注长期使用的优惠活动,比如新用户福利、老用户续费折扣等,这些都能帮你省下一笔不小的开支。 选对云服务器,就像为你的数字业务找到了一个坚实可靠的家。关键还是回归自身需求,明确应用场景,在性能、安全、服务和价格之间找到最佳平衡点。无论是个人开发者还是企业IT负责人,花点时间做好前期调研,都能让后续的运维事半功倍,让业务在云端跑得更稳、更快。
什么是跨站脚本攻击?
跨站脚本攻击(XSS)是网络攻击中常见且危险的一种形式,攻击者通过在网页中注入恶意脚本,对用户进行攻击。这种攻击方式不仅会窃取用户的敏感信息,还可能篡改网页内容,甚至劫持用户的会话。本文将详细探讨跨站脚本攻击的原理、类型、危害以及防护措施,帮助大家全面了解并有效防范此类攻击。 跨站脚本攻击的原理 跨站脚本攻击的核心在于攻击者将恶意脚本注入到网页中,当用户访问该网页时,恶意脚本会在用户的浏览器中执行。这种攻击通常利用网页对用户输入数据的处理漏洞,攻击者通过这些漏洞注入恶意代码,当这些代码被浏览器解析执行时,攻击者就可以实现其攻击目的。 跨站脚本攻击的类型 1、存储型XSS:这种攻击方式是将恶意脚本存储在服务器端的数据库或其他存储介质中。当其他用户访问包含恶意脚本的页面时,恶意脚本会被自动加载并执行。存储型XSS攻击的危险性较高,因为它可以在用户不知情的情况下持续影响多个用户。 2、反射型XSS:反射型XSS攻击是通过将恶意脚本嵌入到URL参数中,当用户点击包含恶意脚本的链接时,恶意脚本会被反射到用户的浏览器中执行。这种攻击通常通过电子邮件或即时通讯工具传播恶意链接。 3、DOM型XSS:DOM型XSS攻击是通过修改页面的DOM结构来注入恶意脚本。这种攻击不依赖于服务器端的漏洞,而是通过客户端的JavaScript代码来实现。攻击者通过修改DOM元素的属性或内容,使恶意脚本在用户的浏览器中执行。 跨站脚本攻击的危害 1、窃取用户信息:攻击者可以通过恶意脚本窃取用户的敏感信息。 2、篡改网页内容:攻击者可以篡改网页的显示内容,误导用户进行错误的操作。 3、劫持用户会话:攻击者可以通过窃取用户的会话令牌来劫持用户的会话,从而冒充用户进行操作。 4、传播恶意软件:攻击者可以通过恶意脚本下载并安装恶意软件到用户的设备上,进一步控制用户的设备。 跨站脚本攻击是一种严重的网络安全威胁,攻击者通过在网页中注入恶意脚本,可以窃取用户信息、篡改网页内容、劫持用户会话等。了解跨站脚本攻击的原理、类型和危害,可以帮助我们更好地防范此类攻击。通过实施输入验证、输出编码、使用安全的HTTP头、利用框架和库的安全功能以及定期进行安全审计等措施,可以有效降低跨站脚本攻击的风险。希望本文的介绍能够帮助大家更好地理解和防范跨站脚本攻击,保障网络环境的安全。
阅读数:22120 | 2023-04-25 14:08:36
阅读数:13380 | 2023-04-21 09:42:32
阅读数:8940 | 2023-04-24 12:00:42
阅读数:8097 | 2023-06-09 03:03:03
阅读数:7173 | 2023-05-26 01:02:03
阅读数:6240 | 2024-04-03 15:05:05
阅读数:5801 | 2023-06-02 00:02:04
阅读数:5615 | 2023-06-30 06:04:04
阅读数:22120 | 2023-04-25 14:08:36
阅读数:13380 | 2023-04-21 09:42:32
阅读数:8940 | 2023-04-24 12:00:42
阅读数:8097 | 2023-06-09 03:03:03
阅读数:7173 | 2023-05-26 01:02:03
阅读数:6240 | 2024-04-03 15:05:05
阅读数:5801 | 2023-06-02 00:02:04
阅读数:5615 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
物理机上云选择哪家?快快网络告诉你
物理机上云选择哪家?最近有遇到一些需要做等保的客户,考虑到了线下机房过保价格十分高昂,考虑上云。一些传统企业想线下机房上云顺应互联网趋势,痛点绝大多数是:保证数据完整性的同时进行无缝迁移,那么今天我们聊聊物理机上云选择哪家吧。快快网络提供云上迁移服务,性价比极高,协助上百家企业顺利迁移。协助用户结合业务特点提供云服务软件架构,涉及领域包括数据中心基础设施、公有云、私有云、混合云/混合架构。设计出符合客户的可行性方案,提升IT治理水平,以满足用户弹性、高可用、高性能的需求。具体疑问可咨询快快网络迁移SA专家小特QQ:537013902。快快网络的迁移服务流程哪些呢? 1、分析用户需求 分析客户需求,梳理应用系统,应用上云评估,云厂商评估 2、制定云战略诊断业务痛点,提出云战略建议,双方共同评估,确定实施方案 3、建立云项目实施计划优化/新建云方案基础/应用架构设计,迁移计划方案收益事前/事后分析 4、短期/长期运维管理策略制定实施策略,建立云运维管理制度,制定云优化方案 为了帮助客户高效的顺利迁移,快快网络根据客户的业务诉求/特性/规模及预算,基于华为云或第三方云的计算、存储、网络安全、PAAS、数据库、EI等云服务能力,完成云服务选型,设计云上业务架构,为客户提供端到端的上云解决方案,设计最合适的上云方案。物理机上云选择哪家?更多详情咨询快快网络小特:537013902
云服务器怎么选?2024年选购指南与推荐
云服务器怎么选?这问题困扰着不少朋友。面对市场上五花八门的配置和品牌,从个人建站到企业上云,需求不同选择也大相径庭。别担心,这篇指南就帮你理清思路,聊聊选型的关键因素和不同场景下的靠谱推荐,让你轻松找到最适合自己的那台“云主机”。 云服务器选购时需要考虑哪些核心因素? 挑选云服务器可不是只看价格那么简单。你得先想清楚自己用它来干嘛。如果是搭建个人博客或者学习测试,对性能要求不高,那么入门级的配置、稳定的网络和实惠的价格就是首要考量。但如果是企业级应用,比如电商网站、在线办公系统,那稳定性、安全性和数据可靠性就至关重要了。这时候,你需要关注服务商的SLA(服务等级协议)、数据备份机制以及是否有完善的技术支持。网络质量也是一个容易被忽视但极其关键的点,它直接影响到用户访问你网站的速度和体验。所以,在比较时,不妨多看看服务商的网络线路、带宽资源以及是否有BGP多线接入,确保南北访问都流畅。 哪家云服务器更适合企业级高防需求? 当你的业务面临网络攻击风险时,普通云服务器可能就不够看了。特别是游戏、金融、电商这类容易成为DDoS攻击目标的行业,你需要的是自带“铠甲”的服务器。这时候,高防云服务器的价值就凸显出来了。它通常集成在拥有强大清洗能力的数据中心里,能够有效抵御大规模流量攻击,保障业务在攻击下依然稳定在线。对于这类需求,建议直接选择在安全防护领域有深厚积累的服务商。例如,快快网络提供的高防服务器,就整合了优质的BGP线路和T级防护能力,特别适合对网络稳定性和安全性有严苛要求的企业用户。你可以通过他们的高防服务器产品页面了解更多详情,看看是否匹配你的业务防护等级需要。 如何平衡云服务器的性能与价格? 谁都希望用最少的钱买到最好的服务,但这中间需要巧妙的平衡。一味追求低价,可能会遇到性能瓶颈、服务不稳定甚至数据安全风险;而盲目选择顶配,又会造成资源浪费和成本过高。一个实用的方法是“按需购买,弹性伸缩”。很多云服务商都支持随时升级CPU、内存、带宽等配置。你可以先从满足当前业务需求的配置起步,随着业务增长再平滑扩容。同时,留意服务商是否提供灵活的计费方式,比如包年包月、按量计费或者抢占式实例,这样能更好地控制成本。另外,别忘了关注长期使用的优惠活动,比如新用户福利、老用户续费折扣等,这些都能帮你省下一笔不小的开支。 选对云服务器,就像为你的数字业务找到了一个坚实可靠的家。关键还是回归自身需求,明确应用场景,在性能、安全、服务和价格之间找到最佳平衡点。无论是个人开发者还是企业IT负责人,花点时间做好前期调研,都能让后续的运维事半功倍,让业务在云端跑得更稳、更快。
什么是跨站脚本攻击?
跨站脚本攻击(XSS)是网络攻击中常见且危险的一种形式,攻击者通过在网页中注入恶意脚本,对用户进行攻击。这种攻击方式不仅会窃取用户的敏感信息,还可能篡改网页内容,甚至劫持用户的会话。本文将详细探讨跨站脚本攻击的原理、类型、危害以及防护措施,帮助大家全面了解并有效防范此类攻击。 跨站脚本攻击的原理 跨站脚本攻击的核心在于攻击者将恶意脚本注入到网页中,当用户访问该网页时,恶意脚本会在用户的浏览器中执行。这种攻击通常利用网页对用户输入数据的处理漏洞,攻击者通过这些漏洞注入恶意代码,当这些代码被浏览器解析执行时,攻击者就可以实现其攻击目的。 跨站脚本攻击的类型 1、存储型XSS:这种攻击方式是将恶意脚本存储在服务器端的数据库或其他存储介质中。当其他用户访问包含恶意脚本的页面时,恶意脚本会被自动加载并执行。存储型XSS攻击的危险性较高,因为它可以在用户不知情的情况下持续影响多个用户。 2、反射型XSS:反射型XSS攻击是通过将恶意脚本嵌入到URL参数中,当用户点击包含恶意脚本的链接时,恶意脚本会被反射到用户的浏览器中执行。这种攻击通常通过电子邮件或即时通讯工具传播恶意链接。 3、DOM型XSS:DOM型XSS攻击是通过修改页面的DOM结构来注入恶意脚本。这种攻击不依赖于服务器端的漏洞,而是通过客户端的JavaScript代码来实现。攻击者通过修改DOM元素的属性或内容,使恶意脚本在用户的浏览器中执行。 跨站脚本攻击的危害 1、窃取用户信息:攻击者可以通过恶意脚本窃取用户的敏感信息。 2、篡改网页内容:攻击者可以篡改网页的显示内容,误导用户进行错误的操作。 3、劫持用户会话:攻击者可以通过窃取用户的会话令牌来劫持用户的会话,从而冒充用户进行操作。 4、传播恶意软件:攻击者可以通过恶意脚本下载并安装恶意软件到用户的设备上,进一步控制用户的设备。 跨站脚本攻击是一种严重的网络安全威胁,攻击者通过在网页中注入恶意脚本,可以窃取用户信息、篡改网页内容、劫持用户会话等。了解跨站脚本攻击的原理、类型和危害,可以帮助我们更好地防范此类攻击。通过实施输入验证、输出编码、使用安全的HTTP头、利用框架和库的安全功能以及定期进行安全审计等措施,可以有效降低跨站脚本攻击的风险。希望本文的介绍能够帮助大家更好地理解和防范跨站脚本攻击,保障网络环境的安全。
查看更多文章 >