发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2853
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
服务器I9-12900K性能怎么样?
服务器的计算力对于企业成功至关重要。但是,如何选择一台高性能的服务器成为众多企业主的难题。现在,我们为您推荐全新的服务器I9-12900K,它不仅可以为您提供卓越的计算力,还能引领性能革命,助您在竞争中脱颖而出。I9-12900K采用了全新的Alder Lake架构,搭载了16个核心和32个线程,傲视同级别的服务器产品。无论是多线程应用还是高强度计算任务,I9-12900K都能轻松胜任,带给您超乎想象的计算速度和效率。I9-12900K还采用了AI技术,实现智能加速。通过AI的深度学习和智能决策,服务器可以根据任务的性质和优先级自动调整核心和线程的分配,实现更高的工作效率和速度。无论是大规模数据处理还是复杂的机器学习任务,I9-12900K都能轻松应对,为您提供无与伦比的计算体验。I9-12900K还具备更高的能效。采用10nm工艺制造,I9-12900K比以往的相同级别产品更加节能,降低能耗,为您节约成本的同时也减少了对环境的负担。无需担心能耗问题,您可以专注于业务的发展和创新。作为一款为企业定制的高性能服务器,I9-12900K还提供了全面的扩展性和可靠性。支持大容量内存和多种存储选项,满足您对于数据处理和存储的需求。此外,I9-12900K还具备优异的稳定性和可靠性,确保您的业务连续运行,减少因故障导致的业务中断和数据丢失。I9-12900K是未来的服务器之王!无论您是在建设大型企业网络,还是在搭建云计算平台,I9-12900K都将成为您的得力助手。它将给您带来卓越的性能、节能环保、高扩展性和可靠性,助您在激烈的市场竞争中取得优势。
服务器入侵事件响应:应该做些什么?
服务器入侵事件是一种常见的网络安全威胁,当发生入侵事件时,应该尽快采取行动以减少损失。以下是服务器入侵事件响应的基本步骤:确认入侵:当服务器出现异常时,需要对服务器进行检查,以确认是否发生了入侵事件。可以通过查看日志、检查进程、检查文件修改时间等方式来确认是否发生了入侵事件。隔离受影响的服务器:如果确认发生了入侵事件,需要立即隔离受影响的服务器,以防止进一步的损失。可以将服务器从网络中隔离,以确保不会被其他攻击者利用。收集证据:在隔离服务器后,需要收集有关入侵事件的证据,以便进行调查和追溯攻击者。可以收集日志、系统快照、配置文件等证据。报告事件:需要将入侵事件报告给相关人员,例如安全团队、管理层、法律部门等。需要提供详细的入侵事件信息,以便他们了解情况并采取适当的行动。分析和调查:对收集的证据进行分析和调查,以了解入侵事件的原因、攻击者的目的和方式等。可以通过技术手段、外部安全公司等进行调查。恢复服务器:在确认服务器已被清理后,需要对服务器进行恢复和修复,以确保服务器能够正常运行。可以重新安装系统、修复漏洞等方式。预防措施:需要采取措施来预防类似的入侵事件发生。可以加强安全培训、修补漏洞、加强访问控制等措施。总之,服务器入侵事件响应需要采取及时、有效的行动来减少损失。需要隔离受影响的服务器、收集证据、报告事件、分析和调查、恢复服务器和采取预防措施。高防安全专家快快网络小潘QQ:712730909-------新一代云安全引领者快快i9,就是最好i9!快快i9,才是真正i9!
防火墙如何保护服务器?
在网络安全体系中,服务器就像存放重要物资的仓库,而防火墙则是守在门口的智能门卫,能识别并拦截不速之客。网络攻击手段层出不穷,从端口扫描、暴力破解到恶意流量洪泛,都可能让服务器陷入瘫痪或数据泄露。防火墙通过设定访问规则、过滤数据包和监控连接状态,在服务器与外界之间筑起一道可控的屏障。理解它的防护原理,有助于合理配置安全策略,让服务器既能被合法用户访问,又能有效抵御各种威胁。一、控制进出流量边界1. 按规则放行或阻断防火墙依据管理员设定的策略,对进出服务器的数据包进行检查,只允许符合规则的流量通过。比如只开放 Web 服务需要的 80、443 端口,关闭数据库等敏感服务的直接公网访问,从源头减少攻击面。2. 区分内外网访问权限通过划分信任区与非信任区,防火墙可对不同来源的流量执行差异化策略。内网设备访问服务器可宽松放行,公网访问则需严格验证,这种分层管控能避免外部恶意请求直接接触核心业务。二、防御常见网络攻击1. 拦截端口扫描与探测攻击者常通过扫描端口寻找可利用的服务,防火墙能识别异常的连续端口请求并直接丢弃,让对方无法绘制出服务器的服务地图,从而降低被精准打击的风险。2. 抵御流量型攻击针对 DDoS、SYN Flood 等流量洪泛攻击,防火墙可启用限速、连接数控制或流量清洗功能,将异常流量挡在门外或引流至清洗中心,保障服务器正常处理合法请求。三、结合监控与联动防护1. 实时记录与告警防火墙在过滤流量的同时会生成日志,记录源 IP、访问端口、协议类型等信息。运维人员可据此分析攻击趋势,设置告警规则,在异常激增时第一时间响应。2. 与 WAF 等协同防御单独依靠防火墙难以应对应用层攻击,将其与 Web 应用防火墙(WAF)、入侵检测系统(IDS)联动,可实现从网络层到应用层的多层防护,形成互补的安全体系。防火墙通过控制流量边界、防御常见攻击、结合监控与联动防护,为服务器构建起可管、可控、可查的安全屏障。它既是阻断恶意流量的第一道防线,也是协助运维分析威胁的重要工具。合理配置防火墙策略并与其它安全措施配合,能让服务器在开放的网络环境中依然稳如磐石,确保业务连续与数据安全。
阅读数:20921 | 2023-04-25 14:08:36
阅读数:12069 | 2023-04-21 09:42:32
阅读数:8291 | 2023-04-24 12:00:42
阅读数:7314 | 2023-06-09 03:03:03
阅读数:6099 | 2023-05-26 01:02:03
阅读数:4935 | 2024-04-03 15:05:05
阅读数:4878 | 2023-06-30 06:04:04
阅读数:4819 | 2023-06-02 00:02:04
阅读数:20921 | 2023-04-25 14:08:36
阅读数:12069 | 2023-04-21 09:42:32
阅读数:8291 | 2023-04-24 12:00:42
阅读数:7314 | 2023-06-09 03:03:03
阅读数:6099 | 2023-05-26 01:02:03
阅读数:4935 | 2024-04-03 15:05:05
阅读数:4878 | 2023-06-30 06:04:04
阅读数:4819 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
服务器I9-12900K性能怎么样?
服务器的计算力对于企业成功至关重要。但是,如何选择一台高性能的服务器成为众多企业主的难题。现在,我们为您推荐全新的服务器I9-12900K,它不仅可以为您提供卓越的计算力,还能引领性能革命,助您在竞争中脱颖而出。I9-12900K采用了全新的Alder Lake架构,搭载了16个核心和32个线程,傲视同级别的服务器产品。无论是多线程应用还是高强度计算任务,I9-12900K都能轻松胜任,带给您超乎想象的计算速度和效率。I9-12900K还采用了AI技术,实现智能加速。通过AI的深度学习和智能决策,服务器可以根据任务的性质和优先级自动调整核心和线程的分配,实现更高的工作效率和速度。无论是大规模数据处理还是复杂的机器学习任务,I9-12900K都能轻松应对,为您提供无与伦比的计算体验。I9-12900K还具备更高的能效。采用10nm工艺制造,I9-12900K比以往的相同级别产品更加节能,降低能耗,为您节约成本的同时也减少了对环境的负担。无需担心能耗问题,您可以专注于业务的发展和创新。作为一款为企业定制的高性能服务器,I9-12900K还提供了全面的扩展性和可靠性。支持大容量内存和多种存储选项,满足您对于数据处理和存储的需求。此外,I9-12900K还具备优异的稳定性和可靠性,确保您的业务连续运行,减少因故障导致的业务中断和数据丢失。I9-12900K是未来的服务器之王!无论您是在建设大型企业网络,还是在搭建云计算平台,I9-12900K都将成为您的得力助手。它将给您带来卓越的性能、节能环保、高扩展性和可靠性,助您在激烈的市场竞争中取得优势。
服务器入侵事件响应:应该做些什么?
服务器入侵事件是一种常见的网络安全威胁,当发生入侵事件时,应该尽快采取行动以减少损失。以下是服务器入侵事件响应的基本步骤:确认入侵:当服务器出现异常时,需要对服务器进行检查,以确认是否发生了入侵事件。可以通过查看日志、检查进程、检查文件修改时间等方式来确认是否发生了入侵事件。隔离受影响的服务器:如果确认发生了入侵事件,需要立即隔离受影响的服务器,以防止进一步的损失。可以将服务器从网络中隔离,以确保不会被其他攻击者利用。收集证据:在隔离服务器后,需要收集有关入侵事件的证据,以便进行调查和追溯攻击者。可以收集日志、系统快照、配置文件等证据。报告事件:需要将入侵事件报告给相关人员,例如安全团队、管理层、法律部门等。需要提供详细的入侵事件信息,以便他们了解情况并采取适当的行动。分析和调查:对收集的证据进行分析和调查,以了解入侵事件的原因、攻击者的目的和方式等。可以通过技术手段、外部安全公司等进行调查。恢复服务器:在确认服务器已被清理后,需要对服务器进行恢复和修复,以确保服务器能够正常运行。可以重新安装系统、修复漏洞等方式。预防措施:需要采取措施来预防类似的入侵事件发生。可以加强安全培训、修补漏洞、加强访问控制等措施。总之,服务器入侵事件响应需要采取及时、有效的行动来减少损失。需要隔离受影响的服务器、收集证据、报告事件、分析和调查、恢复服务器和采取预防措施。高防安全专家快快网络小潘QQ:712730909-------新一代云安全引领者快快i9,就是最好i9!快快i9,才是真正i9!
防火墙如何保护服务器?
在网络安全体系中,服务器就像存放重要物资的仓库,而防火墙则是守在门口的智能门卫,能识别并拦截不速之客。网络攻击手段层出不穷,从端口扫描、暴力破解到恶意流量洪泛,都可能让服务器陷入瘫痪或数据泄露。防火墙通过设定访问规则、过滤数据包和监控连接状态,在服务器与外界之间筑起一道可控的屏障。理解它的防护原理,有助于合理配置安全策略,让服务器既能被合法用户访问,又能有效抵御各种威胁。一、控制进出流量边界1. 按规则放行或阻断防火墙依据管理员设定的策略,对进出服务器的数据包进行检查,只允许符合规则的流量通过。比如只开放 Web 服务需要的 80、443 端口,关闭数据库等敏感服务的直接公网访问,从源头减少攻击面。2. 区分内外网访问权限通过划分信任区与非信任区,防火墙可对不同来源的流量执行差异化策略。内网设备访问服务器可宽松放行,公网访问则需严格验证,这种分层管控能避免外部恶意请求直接接触核心业务。二、防御常见网络攻击1. 拦截端口扫描与探测攻击者常通过扫描端口寻找可利用的服务,防火墙能识别异常的连续端口请求并直接丢弃,让对方无法绘制出服务器的服务地图,从而降低被精准打击的风险。2. 抵御流量型攻击针对 DDoS、SYN Flood 等流量洪泛攻击,防火墙可启用限速、连接数控制或流量清洗功能,将异常流量挡在门外或引流至清洗中心,保障服务器正常处理合法请求。三、结合监控与联动防护1. 实时记录与告警防火墙在过滤流量的同时会生成日志,记录源 IP、访问端口、协议类型等信息。运维人员可据此分析攻击趋势,设置告警规则,在异常激增时第一时间响应。2. 与 WAF 等协同防御单独依靠防火墙难以应对应用层攻击,将其与 Web 应用防火墙(WAF)、入侵检测系统(IDS)联动,可实现从网络层到应用层的多层防护,形成互补的安全体系。防火墙通过控制流量边界、防御常见攻击、结合监控与联动防护,为服务器构建起可管、可控、可查的安全屏障。它既是阻断恶意流量的第一道防线,也是协助运维分析威胁的重要工具。合理配置防火墙策略并与其它安全措施配合,能让服务器在开放的网络环境中依然稳如磐石,确保业务连续与数据安全。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
