发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2800
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
httpd与防火墙、SELinux的区别
在 Linux 系统的安全与服务架构中,httpd、防火墙和 SELinux 是三个关键组件,但它们的角色与功能截然不同。httpd 是提供网页服务的应用程序,防火墙是网络访问的 “守门人”,SELinux 则是系统资源的 “权限监督员”。理解三者的区别,是搭建稳定、安全系统环境的基础。一、httpd、防火墙、SELinux 的本质与核心功能是什么?httpd(Apache HTTP 服务器)是运行在服务器上的 Web 服务程序,核心功能是处理 HTTP 请求,向客户端提供网页、文件等 Web 资源。通过配置 httpd,可设置网站根目录、虚拟主机、访问权限等,某企业官网通过 httpd 实现多域名绑定,让不同业务页面通过同一服务器对外服务。其关键词包括:httpd 服务、Web 服务器、Apache、HTTP 请求处理。防火墙(如 firewalld、iptables)是网络层的访问控制工具,核心功能是依据预设规则过滤进出服务器的网络数据包。它能允许或禁止特定端口、IP 地址的访问,例如开放 80(HTTP)、443(HTTPS)端口供 Web 服务使用,拦截来自恶意 IP 的连接请求。某服务器通过防火墙限制仅办公 IP 可访问 SSH 端口,大幅降低被攻击风险。其关键词包括:防火墙、网络防护、端口过滤、IP 访问控制。SELinux(安全增强型 Linux)是内核级的强制访问控制(MAC)系统,核心功能是对进程、文件等系统资源实施细粒度的访问限制。它通过安全上下文(用户、角色、类型)定义访问规则,即使进程有 root 权限,未获授权也无法访问受限资源。某服务器因 SELinux 限制,阻止了被入侵的 httpd 进程读取 /etc/passwd 文件,避免了敏感信息泄露。其关键词包括:SELinux、强制访问控制、安全上下文、内核安全。二、httpd、防火墙、SELinux 的工作层面与防护范围有何不同?httpd 工作在应用层,主要处理与 Web 服务相关的逻辑,防护范围局限于自身服务的配置安全。例如限制特定目录的访问权限、验证用户登录信息,但其无法控制网络层面的数据包传输,也不能干预其他系统进程的操作。某网站因 httpd 配置不当,允许匿名用户上传文件,导致恶意脚本被植入。防火墙工作在网络层与传输层,防护范围覆盖服务器的所有网络接口。它依据 IP 地址、端口、协议等网络属性过滤数据,例如仅允许外部访问服务器的 80 端口,拒绝其他端口的连接请求。但防火墙无法管控服务器内部进程对文件的访问,即使某进程在服务器内部滥用权限,防火墙也无法察觉。SELinux 工作在系统内核层面,防护范围涵盖服务器的所有进程与资源。它通过定义主体(进程)对客体(文件、目录)的访问规则,限制进程的操作边界。例如规定 httpd 进程只能读取 /var/www/html 目录下的文件,不能修改系统配置文件,即使 httpd 被攻击,其破坏范围也会被 SELinux 限制。三、httpd、防火墙、SELinux 的配置目标与典型应用场景有哪些?httpd 的配置目标是优化 Web 服务可用性与功能性,典型场景包括搭建网站、配置虚拟主机、设置 URL 重写规则等。某电商平台通过 httpd 配置 SSL 证书,实现 HTTPS 加密传输,保障用户购物数据安全;通过调整缓存策略,提升商品页面的加载速度。防火墙的配置目标是构建网络访问安全边界,典型场景包括开放必要服务端口(如 80、443)、封禁恶意 IP 地址、设置端口转发等。某企业服务器通过防火墙仅开放 Web 服务端口,关闭不必要的 FTP、Telnet 端口,减少了攻击面;通过限制单 IP 的连接数,防御了 DDoS 攻击。SELinux 的配置目标是强化系统内部的访问控制,典型场景包括为进程与文件设置安全上下文、定义访问策略模块等。某政务服务器通过 SELinux 将 httpd 进程的类型设为 httpd_t,将网站文件类型设为 httpd_sys_content_t,仅允许 httpd_t 访问 httpd_sys_content_t 类型的文件,即使 httpd 被劫持,也无法篡改系统关键配置。httpd、防火墙、SELinux 虽功能不同,但协同构成了服务器的安全体系:httpd 保障Web服务正常运行,防火墙阻挡外部网络威胁,SELinux 限制内部权限滥用。理解三者的区别与协作方式,是构建稳固服务器环境的基础。
如何登陆ftp服务器?
FTP是一种用于在计算机间传输文件的标准网络协议。如果你需要下载或上传文件到FTP服务器,那么你需要先登陆到FTP服务器。那么如何登陆ftp服务器呢?今天快快网络小编就给大家详细介绍下关于登陆ftp服务器的详细步骤。 如何登陆ftp服务器? 准备工作:首先,你需要准备一台电脑,并安装FTP客户端软件,如FileZilla。其次,你需要获取FTP服务器的IP地址、用户名和密码。 登陆步骤:打开FTP客户端软件,输入FTP服务器的IP地址,然后输入用户名和密码,点击“连接”按钮,即可登陆FTP服务器。 安全措施:为了保护FTP服务器的安全,建议使用SSL/TLS加密连接,并定期更换用户名和密码,以防止被攻击。 步骤一:获取FTP服务器地址和端口号 在登陆FTP服务器之前,你需要获取FTP服务器地址和端口号。通常,这些信息会由管理员提供。如果你使用的是公共FTP服务器,那么这些信息可能已经公布在服务器网站上了。 步骤二:选择一个FTP客户端软件 在登陆FTP服务器之前,你需要选择一个FTP客户端软件。有很多FTP客户端软件可供选择,一般情况下,Windows系统自带的“资源管理器”也可以访问FTP服务器。 除此之外,还有很多流行的FTP客户端软件,例如FileZilla、CuteFTP、SmartFTP等等。这些软件允许你通过图形化界面连接到FTP服务器,并且支持各种功能,例如断点续传、文件夹同步等等。 步骤三:输入FTP服务器地址和端口号 启动FTP客户端软件后,你需要输入FTP服务器地址和端口号。通常,这些信息会放在“主机”或“服务器”的位置,端口号则放在“端口”或“端口号”栏位。如果你不清楚这些信息,可以询问FTP服务器管理员或搜索相关网站找到答案。 步骤四:输入FTP账号和密码 一旦你成功连接到FTP服务器,你需要输入FTP账号和密码。如果你没有FTP账号,需要注册一个新账号。如果你已经有FTP账号但忘记了密码,那么你可以向FTP管理员申请重置密码。 步骤五:浏览FTP服务器文件 一旦你成功登陆到FTP服务器后,你就可以开始浏览FTP服务器上的文件。你可以用FTP客户端软件打开文件夹,查看和下载文件。你也可以上传文件到FTP服务器,或者创建新的文件夹进行组织。 某些时候我们需要连接ftp服务器去下载里面的一些文件。如何登陆ftp服务器是不少网友都在咨询的话题,登陆FTP服务器是一个简单的过程,只需要按照上面所述的步骤即可。其实现在的ftp服务器已经功能强大,助力企业的业务开展。
什么软件能有效防止木马病毒入侵?
木马病毒是网络安全的主要威胁之一,选择合适的防护软件至关重要。市面上有多种防木马工具,从免费到付费都有,功能也各不相同。本文将介绍几款高效的防木马软件,帮助你保护电脑安全。 如何选择专业的防木马软件? 专业的防木马软件通常具备实时监控、行为分析和启发式扫描等功能。比如360安全卫士、腾讯电脑管家等国内知名软件,它们不仅能查杀已知木马,还能通过行为分析拦截未知威胁。这些软件通常有庞大的病毒库,定期更新以应对新出现的木马变种。 为什么终端安全防护能有效阻止木马? 终端安全防护系统如快快网络的快卫士,提供了更全面的保护。它不仅具备传统杀毒功能,还能监控系统关键位置,防止木马注入。这类解决方案特别适合企业用户,能够集中管理多台设备的防护状态,及时发现并隔离受感染的终端。 除了使用专业软件,保持系统更新、不随意下载可疑文件也是预防木马的重要措施。结合软件防护和良好的上网习惯,才能最大程度降低木马感染风险。对于企业用户,可以考虑部署终端安全防护系统,获得更专业的保护。
阅读数:20697 | 2023-04-25 14:08:36
阅读数:11817 | 2023-04-21 09:42:32
阅读数:8195 | 2023-04-24 12:00:42
阅读数:7128 | 2023-06-09 03:03:03
阅读数:5876 | 2023-05-26 01:02:03
阅读数:4731 | 2024-04-03 15:05:05
阅读数:4717 | 2023-06-30 06:04:04
阅读数:4637 | 2023-06-02 00:02:04
阅读数:20697 | 2023-04-25 14:08:36
阅读数:11817 | 2023-04-21 09:42:32
阅读数:8195 | 2023-04-24 12:00:42
阅读数:7128 | 2023-06-09 03:03:03
阅读数:5876 | 2023-05-26 01:02:03
阅读数:4731 | 2024-04-03 15:05:05
阅读数:4717 | 2023-06-30 06:04:04
阅读数:4637 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
httpd与防火墙、SELinux的区别
在 Linux 系统的安全与服务架构中,httpd、防火墙和 SELinux 是三个关键组件,但它们的角色与功能截然不同。httpd 是提供网页服务的应用程序,防火墙是网络访问的 “守门人”,SELinux 则是系统资源的 “权限监督员”。理解三者的区别,是搭建稳定、安全系统环境的基础。一、httpd、防火墙、SELinux 的本质与核心功能是什么?httpd(Apache HTTP 服务器)是运行在服务器上的 Web 服务程序,核心功能是处理 HTTP 请求,向客户端提供网页、文件等 Web 资源。通过配置 httpd,可设置网站根目录、虚拟主机、访问权限等,某企业官网通过 httpd 实现多域名绑定,让不同业务页面通过同一服务器对外服务。其关键词包括:httpd 服务、Web 服务器、Apache、HTTP 请求处理。防火墙(如 firewalld、iptables)是网络层的访问控制工具,核心功能是依据预设规则过滤进出服务器的网络数据包。它能允许或禁止特定端口、IP 地址的访问,例如开放 80(HTTP)、443(HTTPS)端口供 Web 服务使用,拦截来自恶意 IP 的连接请求。某服务器通过防火墙限制仅办公 IP 可访问 SSH 端口,大幅降低被攻击风险。其关键词包括:防火墙、网络防护、端口过滤、IP 访问控制。SELinux(安全增强型 Linux)是内核级的强制访问控制(MAC)系统,核心功能是对进程、文件等系统资源实施细粒度的访问限制。它通过安全上下文(用户、角色、类型)定义访问规则,即使进程有 root 权限,未获授权也无法访问受限资源。某服务器因 SELinux 限制,阻止了被入侵的 httpd 进程读取 /etc/passwd 文件,避免了敏感信息泄露。其关键词包括:SELinux、强制访问控制、安全上下文、内核安全。二、httpd、防火墙、SELinux 的工作层面与防护范围有何不同?httpd 工作在应用层,主要处理与 Web 服务相关的逻辑,防护范围局限于自身服务的配置安全。例如限制特定目录的访问权限、验证用户登录信息,但其无法控制网络层面的数据包传输,也不能干预其他系统进程的操作。某网站因 httpd 配置不当,允许匿名用户上传文件,导致恶意脚本被植入。防火墙工作在网络层与传输层,防护范围覆盖服务器的所有网络接口。它依据 IP 地址、端口、协议等网络属性过滤数据,例如仅允许外部访问服务器的 80 端口,拒绝其他端口的连接请求。但防火墙无法管控服务器内部进程对文件的访问,即使某进程在服务器内部滥用权限,防火墙也无法察觉。SELinux 工作在系统内核层面,防护范围涵盖服务器的所有进程与资源。它通过定义主体(进程)对客体(文件、目录)的访问规则,限制进程的操作边界。例如规定 httpd 进程只能读取 /var/www/html 目录下的文件,不能修改系统配置文件,即使 httpd 被攻击,其破坏范围也会被 SELinux 限制。三、httpd、防火墙、SELinux 的配置目标与典型应用场景有哪些?httpd 的配置目标是优化 Web 服务可用性与功能性,典型场景包括搭建网站、配置虚拟主机、设置 URL 重写规则等。某电商平台通过 httpd 配置 SSL 证书,实现 HTTPS 加密传输,保障用户购物数据安全;通过调整缓存策略,提升商品页面的加载速度。防火墙的配置目标是构建网络访问安全边界,典型场景包括开放必要服务端口(如 80、443)、封禁恶意 IP 地址、设置端口转发等。某企业服务器通过防火墙仅开放 Web 服务端口,关闭不必要的 FTP、Telnet 端口,减少了攻击面;通过限制单 IP 的连接数,防御了 DDoS 攻击。SELinux 的配置目标是强化系统内部的访问控制,典型场景包括为进程与文件设置安全上下文、定义访问策略模块等。某政务服务器通过 SELinux 将 httpd 进程的类型设为 httpd_t,将网站文件类型设为 httpd_sys_content_t,仅允许 httpd_t 访问 httpd_sys_content_t 类型的文件,即使 httpd 被劫持,也无法篡改系统关键配置。httpd、防火墙、SELinux 虽功能不同,但协同构成了服务器的安全体系:httpd 保障Web服务正常运行,防火墙阻挡外部网络威胁,SELinux 限制内部权限滥用。理解三者的区别与协作方式,是构建稳固服务器环境的基础。
如何登陆ftp服务器?
FTP是一种用于在计算机间传输文件的标准网络协议。如果你需要下载或上传文件到FTP服务器,那么你需要先登陆到FTP服务器。那么如何登陆ftp服务器呢?今天快快网络小编就给大家详细介绍下关于登陆ftp服务器的详细步骤。 如何登陆ftp服务器? 准备工作:首先,你需要准备一台电脑,并安装FTP客户端软件,如FileZilla。其次,你需要获取FTP服务器的IP地址、用户名和密码。 登陆步骤:打开FTP客户端软件,输入FTP服务器的IP地址,然后输入用户名和密码,点击“连接”按钮,即可登陆FTP服务器。 安全措施:为了保护FTP服务器的安全,建议使用SSL/TLS加密连接,并定期更换用户名和密码,以防止被攻击。 步骤一:获取FTP服务器地址和端口号 在登陆FTP服务器之前,你需要获取FTP服务器地址和端口号。通常,这些信息会由管理员提供。如果你使用的是公共FTP服务器,那么这些信息可能已经公布在服务器网站上了。 步骤二:选择一个FTP客户端软件 在登陆FTP服务器之前,你需要选择一个FTP客户端软件。有很多FTP客户端软件可供选择,一般情况下,Windows系统自带的“资源管理器”也可以访问FTP服务器。 除此之外,还有很多流行的FTP客户端软件,例如FileZilla、CuteFTP、SmartFTP等等。这些软件允许你通过图形化界面连接到FTP服务器,并且支持各种功能,例如断点续传、文件夹同步等等。 步骤三:输入FTP服务器地址和端口号 启动FTP客户端软件后,你需要输入FTP服务器地址和端口号。通常,这些信息会放在“主机”或“服务器”的位置,端口号则放在“端口”或“端口号”栏位。如果你不清楚这些信息,可以询问FTP服务器管理员或搜索相关网站找到答案。 步骤四:输入FTP账号和密码 一旦你成功连接到FTP服务器,你需要输入FTP账号和密码。如果你没有FTP账号,需要注册一个新账号。如果你已经有FTP账号但忘记了密码,那么你可以向FTP管理员申请重置密码。 步骤五:浏览FTP服务器文件 一旦你成功登陆到FTP服务器后,你就可以开始浏览FTP服务器上的文件。你可以用FTP客户端软件打开文件夹,查看和下载文件。你也可以上传文件到FTP服务器,或者创建新的文件夹进行组织。 某些时候我们需要连接ftp服务器去下载里面的一些文件。如何登陆ftp服务器是不少网友都在咨询的话题,登陆FTP服务器是一个简单的过程,只需要按照上面所述的步骤即可。其实现在的ftp服务器已经功能强大,助力企业的业务开展。
什么软件能有效防止木马病毒入侵?
木马病毒是网络安全的主要威胁之一,选择合适的防护软件至关重要。市面上有多种防木马工具,从免费到付费都有,功能也各不相同。本文将介绍几款高效的防木马软件,帮助你保护电脑安全。 如何选择专业的防木马软件? 专业的防木马软件通常具备实时监控、行为分析和启发式扫描等功能。比如360安全卫士、腾讯电脑管家等国内知名软件,它们不仅能查杀已知木马,还能通过行为分析拦截未知威胁。这些软件通常有庞大的病毒库,定期更新以应对新出现的木马变种。 为什么终端安全防护能有效阻止木马? 终端安全防护系统如快快网络的快卫士,提供了更全面的保护。它不仅具备传统杀毒功能,还能监控系统关键位置,防止木马注入。这类解决方案特别适合企业用户,能够集中管理多台设备的防护状态,及时发现并隔离受感染的终端。 除了使用专业软件,保持系统更新、不随意下载可疑文件也是预防木马的重要措施。结合软件防护和良好的上网习惯,才能最大程度降低木马感染风险。对于企业用户,可以考虑部署终端安全防护系统,获得更专业的保护。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
