发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:1675
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何设置IIS解析?IIS详细操作指南
在构建和托管网站时,IIS(Internet Information Services)作为微软提供的强大Web服务组件,扮演着至关重要的角色。正确设置IIS解析不仅能够确保网站能够顺利运行,还能提升用户体验和网站性能。本文将详细介绍如何设置IIS解析,并分享一些最佳实践,以帮助你优化网站的运行效果。一、IIS环境准备在开始设置IIS解析之前,请确保你的服务器上已经安装了IIS。IIS通常作为Windows Server操作系统的一部分提供,也可以在Windows 10等桌面操作系统上安装用于开发目的。安装IIS:在Windows Server上,通过“服务器管理器”中的“添加角色和功能”向导来安装IIS。在Windows 10上,通过“控制面板” -> “程序” -> “启用或关闭Windows功能”来安装IIS。启动IIS服务:安装完成后,请确保IIS服务(World Wide Web Publishing Service)已经启动,以便网站能够正常访问。二、设置IIS网站打开IIS管理器:在服务器上,通过搜索或运行inetmgr命令来打开IIS管理器。新建网站:在IIS管理器中,右键点击“网站”节点,选择“添加网站”。输入网站的名称、选择网站文件存放的物理路径,并配置绑定信息(包括IP地址、端口和主机名)。对于大多数情况,IP地址可以选择“全部未分配”,端口使用默认的80(或443用于HTTPS,如果已配置SSL证书),并在需要时填写主机名(即你的域名)。点击“确定”完成网站的创建。配置应用程序池(可选):网站可以配置为使用特定的应用程序池,以控制网站的运行环境和资源。在IIS管理器中,找到网站对应的“应用程序池”节点,根据需要进行配置,如选择.NET版本、托管模式等。三、域名与DNS配置虽然IIS解析主要涉及服务器端的配置,但要让用户通过域名访问网站,还需要在DNS(域名系统)中进行相应的设置。登录域名管理界面:访问你的域名注册商或DNS服务提供商的网站,登录你的账户。添加A记录或CNAME记录:A记录将域名直接解析到你的服务器IP地址。在DNS管理界面中,添加一条A记录,输入你的域名和服务器IP地址。CNAME记录则用于将一个域名解析到另一个域名,常用于将www子域解析到主域名或其他服务上(如CDN)。根据需要添加CNAME记录。等待DNS解析生效:DNS更改需要一段时间才能在全球范围内生效,这称为TTL(生存时间)。等待一段时间后,你可以在浏览器中输入你的域名来检查解析是否成功。四、优化网站性能与用户体验除了IIS解析设置外,还有一些最佳实践可以帮助你优化网站的性能和用户体验。URL结构:设计清晰、简洁且易于理解的URL结构,这有助于用户记忆和分享你的网站链接。如果你的网站支持HTTPS,请确保启用HTTPS,以增强网站的安全性。内容优化:提供高质量、原创且有价值的内容,以满足用户的需求和兴趣。使用恰当的标题、描述和标签来组织内容,提高内容的可读性和可发现性。网站性能:优化网站的加载速度,减少不必要的重定向和插件加载。利用缓存和压缩技术来减少数据传输量,提高访问速度。移动友好性:确保你的网站在移动设备上也能良好地显示和操作,提供一致的用户体验。使用响应式设计或创建独立的移动版本来适应不同屏幕尺寸和分辨率。内部链接:在网站内部合理设置链接,引导用户浏览更多相关内容,提高用户粘性和参与度。通过遵循以上步骤和最佳实践,你可以成功设置IIS解析,并优化你的网站性能与用户体验。这将有助于提升网站的整体质量,吸引更多用户的访问和留存。
web应用防火墙功能_防火墙部署方式哪三种?
web应用防火墙在互联网应用越来越广泛,作为网络运维经常会部署配置防火墙来防止攻击的入侵,web应用防火墙功能可以说十分强大,Web应用系统也慢慢渗透到各个行业中。今天就一起来看看关于防火墙部署方式哪三种,保障网站的业务安全和数据安全。 web应用防火墙功能 多检查点:WAF 模块对同一个请求可以在从请求到响应的过程中设置多个检查点,组合检测(通常的 WAF 只能设置一个检查点);比如某一条规则在请求(Request)中设置了检查点,同时还可以在该请求的其他位置或响应(Response)中设置检查点。 恶意域名指向拦截网关拦截未登记域名:如果服务器配置不当有可能会正常响应请求,对公司的声誉造成影响。当非法域名指向过来的时候应该拒绝响应只响应已登记的域名,未登记的域名会拒绝访问。 任意后端 Web 服务器适配:WAF 模块不需要在被保护的目标服务器上安装任何组件或私有 Agent,后端业务可使用任何类型的 Web 服务器。 只针对 HTTP 和 HTTPS 的请求进行异常检测:阻断不符合请求的访问并且严格的限制 HTTP 协议中没有完全限制的规则。以此来减少被攻击的范围。 建立安全规则库,严格的控制输入验证:以安全规则来判断应用数据是否异常如有异常直接阻断以此来有效的防止网页篡改的可能性。 防火墙部署方式哪三种? 路由模式 当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络外部网络以及 DMZ 三个区域相连的接口分别配置成不同网段的 IP 地址,重新规划原有的网络拓扑此时相当于一台路由器。 透明模式 采用透明模式时,只需在网络中像放置网桥(bridge)一样插入该防火墙设备即可无需修改任何已有的配置。与路由模式相同IP 报文同样经过相关的过滤检查(但是 IP 报文中的源或目的地址不会改变)内部网络用户依旧受到防火墙的保护。 混合模式 如果防火墙既存在工作在路由模式的接口(接口具有 IP 地址)又存在工作在透明模式的接口(接口无 IP 地址)。混合模式主要用于透明模式作双机备份的情况此时启动 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)功能的接口需要配置 IP 地址,其它接口不配置 IP 地址。 web应用防火墙功能可以说是能够及时更新最新漏洞补丁并及时更新防护规则,对网站进行安全防护,保障客户的业务安全。在互联网发展的今天web应用防火墙的运用依旧十分广泛,实现安全性与可用性的平衡。
云服务器跟物理机的区别是什么
大家都知道服务器分为云服务器以及物理机,那么这两者有什么区别呢?企业在选择方面都是需要考虑很多因素,物理机就是独立的一台服务器,可以理解成物理机为一个大房子,这个房子的归属权就在你手里,而云服务器是大房子里的一个房间。 服务器具有高速的CPU运算能力、长时间的可靠运行,一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。 云服务器可为运行最复杂的Web应用程序,即时调度所需的计算资源。云服务器架构中包含海量的CPU和内存资源,并且网站或应用可以轻松提取这些高可用的处理能力。 使用共享虚拟主机,当其他用户消耗的资源过高,你的网站性能将受到压力和限制,网站很可能变得异常缓慢,从而降低客户体验。而在云主机中,将独享专用的系统资源,并且在资源不够用的时候,可以从其他服务器中秒级调度资源用于业务扩展。云服务器在成本方面主要有个优势,可以选择按需按量付费,用户在业务高峰期做临时扩容,高峰期过后调回正常资源,灵活便利;物理机一般都是没有按量付费的功能,临时添加内存以及硬盘之类的需要关机处理。 高防安全专家快快网络!快快网络客服霍霍 Q98717253--------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9
阅读数:17242 | 2023-04-25 14:08:36
阅读数:8416 | 2023-04-21 09:42:32
阅读数:5304 | 2023-04-24 12:00:42
阅读数:4726 | 2023-06-09 03:03:03
阅读数:2940 | 2023-05-26 01:02:03
阅读数:1988 | 2023-06-02 00:02:04
阅读数:1967 | 2023-06-28 01:02:03
阅读数:1856 | 2023-06-30 06:04:04
阅读数:17242 | 2023-04-25 14:08:36
阅读数:8416 | 2023-04-21 09:42:32
阅读数:5304 | 2023-04-24 12:00:42
阅读数:4726 | 2023-06-09 03:03:03
阅读数:2940 | 2023-05-26 01:02:03
阅读数:1988 | 2023-06-02 00:02:04
阅读数:1967 | 2023-06-28 01:02:03
阅读数:1856 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何设置IIS解析?IIS详细操作指南
在构建和托管网站时,IIS(Internet Information Services)作为微软提供的强大Web服务组件,扮演着至关重要的角色。正确设置IIS解析不仅能够确保网站能够顺利运行,还能提升用户体验和网站性能。本文将详细介绍如何设置IIS解析,并分享一些最佳实践,以帮助你优化网站的运行效果。一、IIS环境准备在开始设置IIS解析之前,请确保你的服务器上已经安装了IIS。IIS通常作为Windows Server操作系统的一部分提供,也可以在Windows 10等桌面操作系统上安装用于开发目的。安装IIS:在Windows Server上,通过“服务器管理器”中的“添加角色和功能”向导来安装IIS。在Windows 10上,通过“控制面板” -> “程序” -> “启用或关闭Windows功能”来安装IIS。启动IIS服务:安装完成后,请确保IIS服务(World Wide Web Publishing Service)已经启动,以便网站能够正常访问。二、设置IIS网站打开IIS管理器:在服务器上,通过搜索或运行inetmgr命令来打开IIS管理器。新建网站:在IIS管理器中,右键点击“网站”节点,选择“添加网站”。输入网站的名称、选择网站文件存放的物理路径,并配置绑定信息(包括IP地址、端口和主机名)。对于大多数情况,IP地址可以选择“全部未分配”,端口使用默认的80(或443用于HTTPS,如果已配置SSL证书),并在需要时填写主机名(即你的域名)。点击“确定”完成网站的创建。配置应用程序池(可选):网站可以配置为使用特定的应用程序池,以控制网站的运行环境和资源。在IIS管理器中,找到网站对应的“应用程序池”节点,根据需要进行配置,如选择.NET版本、托管模式等。三、域名与DNS配置虽然IIS解析主要涉及服务器端的配置,但要让用户通过域名访问网站,还需要在DNS(域名系统)中进行相应的设置。登录域名管理界面:访问你的域名注册商或DNS服务提供商的网站,登录你的账户。添加A记录或CNAME记录:A记录将域名直接解析到你的服务器IP地址。在DNS管理界面中,添加一条A记录,输入你的域名和服务器IP地址。CNAME记录则用于将一个域名解析到另一个域名,常用于将www子域解析到主域名或其他服务上(如CDN)。根据需要添加CNAME记录。等待DNS解析生效:DNS更改需要一段时间才能在全球范围内生效,这称为TTL(生存时间)。等待一段时间后,你可以在浏览器中输入你的域名来检查解析是否成功。四、优化网站性能与用户体验除了IIS解析设置外,还有一些最佳实践可以帮助你优化网站的性能和用户体验。URL结构:设计清晰、简洁且易于理解的URL结构,这有助于用户记忆和分享你的网站链接。如果你的网站支持HTTPS,请确保启用HTTPS,以增强网站的安全性。内容优化:提供高质量、原创且有价值的内容,以满足用户的需求和兴趣。使用恰当的标题、描述和标签来组织内容,提高内容的可读性和可发现性。网站性能:优化网站的加载速度,减少不必要的重定向和插件加载。利用缓存和压缩技术来减少数据传输量,提高访问速度。移动友好性:确保你的网站在移动设备上也能良好地显示和操作,提供一致的用户体验。使用响应式设计或创建独立的移动版本来适应不同屏幕尺寸和分辨率。内部链接:在网站内部合理设置链接,引导用户浏览更多相关内容,提高用户粘性和参与度。通过遵循以上步骤和最佳实践,你可以成功设置IIS解析,并优化你的网站性能与用户体验。这将有助于提升网站的整体质量,吸引更多用户的访问和留存。
web应用防火墙功能_防火墙部署方式哪三种?
web应用防火墙在互联网应用越来越广泛,作为网络运维经常会部署配置防火墙来防止攻击的入侵,web应用防火墙功能可以说十分强大,Web应用系统也慢慢渗透到各个行业中。今天就一起来看看关于防火墙部署方式哪三种,保障网站的业务安全和数据安全。 web应用防火墙功能 多检查点:WAF 模块对同一个请求可以在从请求到响应的过程中设置多个检查点,组合检测(通常的 WAF 只能设置一个检查点);比如某一条规则在请求(Request)中设置了检查点,同时还可以在该请求的其他位置或响应(Response)中设置检查点。 恶意域名指向拦截网关拦截未登记域名:如果服务器配置不当有可能会正常响应请求,对公司的声誉造成影响。当非法域名指向过来的时候应该拒绝响应只响应已登记的域名,未登记的域名会拒绝访问。 任意后端 Web 服务器适配:WAF 模块不需要在被保护的目标服务器上安装任何组件或私有 Agent,后端业务可使用任何类型的 Web 服务器。 只针对 HTTP 和 HTTPS 的请求进行异常检测:阻断不符合请求的访问并且严格的限制 HTTP 协议中没有完全限制的规则。以此来减少被攻击的范围。 建立安全规则库,严格的控制输入验证:以安全规则来判断应用数据是否异常如有异常直接阻断以此来有效的防止网页篡改的可能性。 防火墙部署方式哪三种? 路由模式 当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络外部网络以及 DMZ 三个区域相连的接口分别配置成不同网段的 IP 地址,重新规划原有的网络拓扑此时相当于一台路由器。 透明模式 采用透明模式时,只需在网络中像放置网桥(bridge)一样插入该防火墙设备即可无需修改任何已有的配置。与路由模式相同IP 报文同样经过相关的过滤检查(但是 IP 报文中的源或目的地址不会改变)内部网络用户依旧受到防火墙的保护。 混合模式 如果防火墙既存在工作在路由模式的接口(接口具有 IP 地址)又存在工作在透明模式的接口(接口无 IP 地址)。混合模式主要用于透明模式作双机备份的情况此时启动 VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)功能的接口需要配置 IP 地址,其它接口不配置 IP 地址。 web应用防火墙功能可以说是能够及时更新最新漏洞补丁并及时更新防护规则,对网站进行安全防护,保障客户的业务安全。在互联网发展的今天web应用防火墙的运用依旧十分广泛,实现安全性与可用性的平衡。
云服务器跟物理机的区别是什么
大家都知道服务器分为云服务器以及物理机,那么这两者有什么区别呢?企业在选择方面都是需要考虑很多因素,物理机就是独立的一台服务器,可以理解成物理机为一个大房子,这个房子的归属权就在你手里,而云服务器是大房子里的一个房间。 服务器具有高速的CPU运算能力、长时间的可靠运行,一般来说服务器都具备承担响应服务请求、承担服务、保障服务的能力。 云服务器可为运行最复杂的Web应用程序,即时调度所需的计算资源。云服务器架构中包含海量的CPU和内存资源,并且网站或应用可以轻松提取这些高可用的处理能力。 使用共享虚拟主机,当其他用户消耗的资源过高,你的网站性能将受到压力和限制,网站很可能变得异常缓慢,从而降低客户体验。而在云主机中,将独享专用的系统资源,并且在资源不够用的时候,可以从其他服务器中秒级调度资源用于业务扩展。云服务器在成本方面主要有个优势,可以选择按需按量付费,用户在业务高峰期做临时扩容,高峰期过后调回正常资源,灵活便利;物理机一般都是没有按量付费的功能,临时添加内存以及硬盘之类的需要关机处理。 高防安全专家快快网络!快快网络客服霍霍 Q98717253--------智能云安全管理服务商-----------------快快i9,就是最好i9!快快i9,才是真正i9
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
