发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2846
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
手游为什么要用游戏盾SDK
游戏盾SDK作为专业游戏防护解决方案,能有效抵御各类网络攻击。通过集成SDK,游戏开发者可以快速实现安全防护功能,保障游戏稳定运行。游戏盾SDK如何提升游戏安全性?游戏盾SDK有哪些核心功能?游戏盾SDK适合哪些游戏类型?游戏盾SDK如何提升游戏安全性?游戏盾SDK采用多重防护机制,包括协议加密、流量清洗和异常行为检测。通过实时监控游戏流量,能精准识别并拦截DDoS攻击、CC攻击等恶意行为。SDK内置智能算法,可根据攻击特征自动调整防护策略,确保游戏服务器不受影响。同时支持全球节点部署,实现低延迟防护。游戏盾SDK有哪些核心功能?游戏盾SDK提供全方位防护功能,包括网络加速、数据加密和攻击预警。网络加速功能优化游戏数据传输路径,降低延迟和丢包率。数据加密确保游戏通信安全,防止数据被篡改或窃取。攻击预警系统能提前发现潜在威胁,为开发者提供充足响应时间。SDK还支持自定义防护规则,满足不同类型游戏的特定需求。游戏盾SDK适合哪些游戏类型?游戏盾SDK适用于各类在线游戏,特别是MMORPG、MOBA和FPS等实时对战游戏。对于高并发、高交互性的游戏场景,游戏盾SDK能有效应对突发流量和恶意攻击。独立游戏开发者和小型工作室也能通过轻量级集成方案获得专业级防护。SDK支持多平台运行,包括PC、移动和主机游戏。游戏盾SDK经过大量游戏项目验证,能显著提升游戏安全性和稳定性。开发者可根据游戏特点灵活配置防护参数,实现最佳防护效果。了解更多游戏盾产品详情,可访问快快网络官网查询具体技术方案。
商城网站怎么选购裸金属服务器配置?
裸金属服务器凭借其高性能和物理隔离特性,成为商城网站的理想选择。如何根据业务需求挑选合适配置?CPU和内存如何匹配才能发挥最佳性能?存储方案怎样设计更符合电商场景?裸金属服务器适合哪些商城场景?大型商城网站面临高并发访问时,裸金属服务器能提供稳定的计算性能。促销活动期间流量激增,物理核心的独立运算能力可确保交易系统不卡顿。商品详情页加载速度直接影响转化率,高性能SSD存储能显著提升页面响应时间。CPU和内存如何合理配置?CPU核心数需根据日均PV预估,10万级访问量建议16核起步。内存容量应与CPU保持1:4配比,如32核CPU搭配128GB内存。数据库服务器需要更高内存配置,推荐256GB以上保障查询效率。前端Web服务器可适当降低内存要求,64GB通常足够应对常规流量。存储方案怎样优化性能?系统盘建议采用NVMe SSD,500GB容量满足基础环境需求。数据盘根据商品数量选择,百万级SKU商城推荐10TB SAS阵列。图片等静态资源建议分离存储,通过CDN加速分发。重要交易数据需配置RAID10阵列,兼顾速度与安全性。裸金属服务器为商城系统提供物理级性能保障,从计算到存储每个环节都需要精准匹配业务特征。实际选购时还需考虑网络带宽、防御能力等配套服务,确保整体架构的完整性和扩展性。
漏洞扫描支持定时自动扫描吗?
漏洞扫描功能支持定时自动扫描,帮助用户定期检测系统安全风险。通过设置扫描计划,可以灵活安排扫描时间,确保及时发现潜在威胁。定时扫描功能适用于各类业务场景,提升安全防护效率。漏洞扫描如何设置定时任务?在漏洞扫描管理界面,用户可进入计划任务模块创建新任务。选择扫描目标后,设置扫描频率和时间,支持按天、周、月等周期配置。系统会按照设定时间自动启动扫描,并生成详细报告。自动扫描能发现哪些漏洞?定时自动扫描覆盖常见漏洞类型,包括SQL注入、XSS跨站脚本、CSRF等Web应用漏洞。扫描引擎持续更新规则库,能够识别最新安全威胁。扫描结果会标注风险等级,提供修复建议。定时扫描报告如何查看?每次扫描完成后,系统会自动保存扫描报告。用户可在报告中心查看历史记录,支持按时间筛选和导出。报告包含漏洞详情、风险评分和修复方案,便于安全团队跟进处理。漏洞扫描功能集成在快快网络安全产品体系中,与WAF防火墙、高防IP等方案形成完整防护链。定期自动扫描是安全运维的重要环节,建议企业结合业务需求设置合理扫描频率。
阅读数:20907 | 2023-04-25 14:08:36
阅读数:12054 | 2023-04-21 09:42:32
阅读数:8286 | 2023-04-24 12:00:42
阅读数:7300 | 2023-06-09 03:03:03
阅读数:6075 | 2023-05-26 01:02:03
阅读数:4916 | 2024-04-03 15:05:05
阅读数:4864 | 2023-06-30 06:04:04
阅读数:4803 | 2023-06-02 00:02:04
阅读数:20907 | 2023-04-25 14:08:36
阅读数:12054 | 2023-04-21 09:42:32
阅读数:8286 | 2023-04-24 12:00:42
阅读数:7300 | 2023-06-09 03:03:03
阅读数:6075 | 2023-05-26 01:02:03
阅读数:4916 | 2024-04-03 15:05:05
阅读数:4864 | 2023-06-30 06:04:04
阅读数:4803 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
手游为什么要用游戏盾SDK
游戏盾SDK作为专业游戏防护解决方案,能有效抵御各类网络攻击。通过集成SDK,游戏开发者可以快速实现安全防护功能,保障游戏稳定运行。游戏盾SDK如何提升游戏安全性?游戏盾SDK有哪些核心功能?游戏盾SDK适合哪些游戏类型?游戏盾SDK如何提升游戏安全性?游戏盾SDK采用多重防护机制,包括协议加密、流量清洗和异常行为检测。通过实时监控游戏流量,能精准识别并拦截DDoS攻击、CC攻击等恶意行为。SDK内置智能算法,可根据攻击特征自动调整防护策略,确保游戏服务器不受影响。同时支持全球节点部署,实现低延迟防护。游戏盾SDK有哪些核心功能?游戏盾SDK提供全方位防护功能,包括网络加速、数据加密和攻击预警。网络加速功能优化游戏数据传输路径,降低延迟和丢包率。数据加密确保游戏通信安全,防止数据被篡改或窃取。攻击预警系统能提前发现潜在威胁,为开发者提供充足响应时间。SDK还支持自定义防护规则,满足不同类型游戏的特定需求。游戏盾SDK适合哪些游戏类型?游戏盾SDK适用于各类在线游戏,特别是MMORPG、MOBA和FPS等实时对战游戏。对于高并发、高交互性的游戏场景,游戏盾SDK能有效应对突发流量和恶意攻击。独立游戏开发者和小型工作室也能通过轻量级集成方案获得专业级防护。SDK支持多平台运行,包括PC、移动和主机游戏。游戏盾SDK经过大量游戏项目验证,能显著提升游戏安全性和稳定性。开发者可根据游戏特点灵活配置防护参数,实现最佳防护效果。了解更多游戏盾产品详情,可访问快快网络官网查询具体技术方案。
商城网站怎么选购裸金属服务器配置?
裸金属服务器凭借其高性能和物理隔离特性,成为商城网站的理想选择。如何根据业务需求挑选合适配置?CPU和内存如何匹配才能发挥最佳性能?存储方案怎样设计更符合电商场景?裸金属服务器适合哪些商城场景?大型商城网站面临高并发访问时,裸金属服务器能提供稳定的计算性能。促销活动期间流量激增,物理核心的独立运算能力可确保交易系统不卡顿。商品详情页加载速度直接影响转化率,高性能SSD存储能显著提升页面响应时间。CPU和内存如何合理配置?CPU核心数需根据日均PV预估,10万级访问量建议16核起步。内存容量应与CPU保持1:4配比,如32核CPU搭配128GB内存。数据库服务器需要更高内存配置,推荐256GB以上保障查询效率。前端Web服务器可适当降低内存要求,64GB通常足够应对常规流量。存储方案怎样优化性能?系统盘建议采用NVMe SSD,500GB容量满足基础环境需求。数据盘根据商品数量选择,百万级SKU商城推荐10TB SAS阵列。图片等静态资源建议分离存储,通过CDN加速分发。重要交易数据需配置RAID10阵列,兼顾速度与安全性。裸金属服务器为商城系统提供物理级性能保障,从计算到存储每个环节都需要精准匹配业务特征。实际选购时还需考虑网络带宽、防御能力等配套服务,确保整体架构的完整性和扩展性。
漏洞扫描支持定时自动扫描吗?
漏洞扫描功能支持定时自动扫描,帮助用户定期检测系统安全风险。通过设置扫描计划,可以灵活安排扫描时间,确保及时发现潜在威胁。定时扫描功能适用于各类业务场景,提升安全防护效率。漏洞扫描如何设置定时任务?在漏洞扫描管理界面,用户可进入计划任务模块创建新任务。选择扫描目标后,设置扫描频率和时间,支持按天、周、月等周期配置。系统会按照设定时间自动启动扫描,并生成详细报告。自动扫描能发现哪些漏洞?定时自动扫描覆盖常见漏洞类型,包括SQL注入、XSS跨站脚本、CSRF等Web应用漏洞。扫描引擎持续更新规则库,能够识别最新安全威胁。扫描结果会标注风险等级,提供修复建议。定时扫描报告如何查看?每次扫描完成后,系统会自动保存扫描报告。用户可在报告中心查看历史记录,支持按时间筛选和导出。报告包含漏洞详情、风险评分和修复方案,便于安全团队跟进处理。漏洞扫描功能集成在快快网络安全产品体系中,与WAF防火墙、高防IP等方案形成完整防护链。定期自动扫描是安全运维的重要环节,建议企业结合业务需求设置合理扫描频率。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
