发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2715
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防IP如何保护小程序安全?
小程序面临的安全威胁日益增多,高防IP成为保护小程序的重要防线,通过分布式防御节点和智能流量清洗,高防IP能有效抵御DDoS攻击和CC攻击。部署高防IP后,小程序可获得稳定可靠的网络环境,确保业务连续性。高防IP如何识别小程序攻击?采用多维度检测机制识别小程序攻击。实时监控流量特征,分析异常访问模式,快速定位攻击源。基于AI算法学习正常用户行为,准确区分恶意流量。部署在骨干网络的高防节点可第一时间拦截攻击,保障小程序正常运行。高防IP有哪些防护小程序的功能?提供全方位的小程序防护功能。具备T级防御带宽,可抵御大规模流量攻击。支持HTTP/HTTPS协议深度检测,防护Web应用层威胁。智能CC防护系统自动识别并阻断恶意请求。隐藏真实服务器IP,避免直接暴露攻击面。提供实时攻击报表,帮助掌握安全态势。高防IP是小程序安全防护的重要选择,通过专业防护能力和稳定服务保障业务安全。部署高防IP后,小程序可专注于业务发展,无需担忧网络安全问题。
IP 子网划分无从下手?分步教程教你搞定
在网络管理中,IP 子网划分是合理分配网络资源、提升网络性能的关键操作。很多人面对子网划分常常感到困惑,不知从何入手。本文将以通俗易懂的方式,通过清晰的步骤和生动的实例,为你详细讲解 IP 子网划分的方法。无论你是网络初学者,还是希望进一步提升网络管理能力的从业者,都能轻松掌握子网划分技巧,让网络规划不再复杂。一、子网划分基础概念IP 子网划分,简单来说就是将一个大的网络分割成多个小的网络。我们日常使用的 IP 地址分为网络位和主机位,子网划分就是通过借用主机位的部分位数,来创建更多的子网。例如,一个标准的 C 类 IP 地址,默认网络位占 24 位,主机位占 8 位。通过子网划分,我们可以调整网络位和主机位的位数,从而得到不同规模的子网。理解网络位、主机位以及子网掩码的概念,是进行子网划分的基础。二、确定划分需求在进行 IP 子网划分前,需要明确划分需求。首先要确定需要划分的子网数量,比如一个企业有多个部门,每个部门需要独立的网络,就需要根据部门数量确定子网数。其次,要确定每个子网所需的主机数量,像财务部可能只有 10 台主机,而研发部可能有 50 台主机,不同的主机数量需求影响子网划分方案。只有明确这些需求,才能制定出合适的子网划分策略。三、计算子网掩码根据子网数量和主机数量,我们来计算子网掩码:以将一个 C 类网络(192.168.1.0/24)划分为 4 个子网为例,因为 2² = 4,所以需要借用 2 位主机位来表示子网。原本的子网掩码是 255.255.255.0,转换为二进制是 11111111.11111111.11111111.00000000,借用 2 位后,新的子网掩码二进制为 11111111.11111111.11111111.11000000,转换为十进制就是 255.255.255.192,即 / 26。通过这种计算方式,就能得到符合需求的子网掩码。四、划分子网地址1、划分:确定子网掩码后,开始划分子网地址。以 192.168.1.0/24 划分为 4 个子网为例,第一个子网的网络地址是 192.168.1.0,广播地址是 192.168.1.63,可用主机地址范围是 192.168.1.1 - 192.168.1.62;第二个子网网络地址是 192.168.1.64,广播地址是 192.168.1.127,可用主机地址范围是 192.168.1.65 - 192.168.1.126,以此类推。每个子网的网络地址是子网中最小的地址,广播地址是最大的地址,这两个地址不能分配给主机使用。2、验证:完成子网划分后,需要验证划分结果是否正确。可以使用ipconfig(Windows 系统)或ifconfig(Linux 系统)命令查看网络配置,检查 IP 地址、子网掩码是否符合划分方案。也可以通过在不同子网的主机间进行 ping 测试,验证网络连通性。如果网络配置正确且能正常通信,说明子网划分成功;若出现问题,则需要检查子网划分过程,重新调整方案。IP 子网划分通过对 IP 地址的网络位和主机位进行调整,实现网络资源的合理分配。从确定划分需求,到计算子网掩码、划分子网地址,再到验证结果,每个步骤都紧密相连,共同构成完整的子网划分流程。掌握子网划分方法,能够有效提升网络管理效率,减少网络冲突,优化网络性能。
游戏服务器被入侵怎么办,使用快卫士主机软件有用吗?
快卫士是一款专业的安全主机软件,专注于终端防护和安全管理。通过实时监控、威胁检测和主动防御,有效保障企业主机安全。如何选择合适的安全主机软件?快卫士如何实现终端防护?如何选择合适的安全主机软件?安全主机软件需要具备实时监控、漏洞修复、行为分析等功能。快卫士采用先进的威胁检测技术,能够识别各类恶意程序和行为,提供7×24小时不间断防护。软件支持Windows、Linux等主流操作系统,满足不同企业环境需求。快卫士如何实现终端防护?通过多层次的防护机制保障终端安全。包括文件监控、注册表保护、进程防护等功能,有效阻止病毒、木马等威胁。同时提供资产管理、补丁管理、外设管控等实用功能,全面加强主机安全防护能力。快卫士终端安全解决方案为企业提供全方位的终端防护,从威胁检测到主动防御,构建完整的安全防护体系。通过集中管理和实时监控,大幅降低安全风险,保障业务系统稳定运行。
阅读数:20212 | 2023-04-25 14:08:36
阅读数:11289 | 2023-04-21 09:42:32
阅读数:7957 | 2023-04-24 12:00:42
阅读数:6766 | 2023-06-09 03:03:03
阅读数:5370 | 2023-05-26 01:02:03
阅读数:4359 | 2023-06-30 06:04:04
阅读数:4283 | 2024-04-03 15:05:05
阅读数:4237 | 2023-06-02 00:02:04
阅读数:20212 | 2023-04-25 14:08:36
阅读数:11289 | 2023-04-21 09:42:32
阅读数:7957 | 2023-04-24 12:00:42
阅读数:6766 | 2023-06-09 03:03:03
阅读数:5370 | 2023-05-26 01:02:03
阅读数:4359 | 2023-06-30 06:04:04
阅读数:4283 | 2024-04-03 15:05:05
阅读数:4237 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
高防IP如何保护小程序安全?
小程序面临的安全威胁日益增多,高防IP成为保护小程序的重要防线,通过分布式防御节点和智能流量清洗,高防IP能有效抵御DDoS攻击和CC攻击。部署高防IP后,小程序可获得稳定可靠的网络环境,确保业务连续性。高防IP如何识别小程序攻击?采用多维度检测机制识别小程序攻击。实时监控流量特征,分析异常访问模式,快速定位攻击源。基于AI算法学习正常用户行为,准确区分恶意流量。部署在骨干网络的高防节点可第一时间拦截攻击,保障小程序正常运行。高防IP有哪些防护小程序的功能?提供全方位的小程序防护功能。具备T级防御带宽,可抵御大规模流量攻击。支持HTTP/HTTPS协议深度检测,防护Web应用层威胁。智能CC防护系统自动识别并阻断恶意请求。隐藏真实服务器IP,避免直接暴露攻击面。提供实时攻击报表,帮助掌握安全态势。高防IP是小程序安全防护的重要选择,通过专业防护能力和稳定服务保障业务安全。部署高防IP后,小程序可专注于业务发展,无需担忧网络安全问题。
IP 子网划分无从下手?分步教程教你搞定
在网络管理中,IP 子网划分是合理分配网络资源、提升网络性能的关键操作。很多人面对子网划分常常感到困惑,不知从何入手。本文将以通俗易懂的方式,通过清晰的步骤和生动的实例,为你详细讲解 IP 子网划分的方法。无论你是网络初学者,还是希望进一步提升网络管理能力的从业者,都能轻松掌握子网划分技巧,让网络规划不再复杂。一、子网划分基础概念IP 子网划分,简单来说就是将一个大的网络分割成多个小的网络。我们日常使用的 IP 地址分为网络位和主机位,子网划分就是通过借用主机位的部分位数,来创建更多的子网。例如,一个标准的 C 类 IP 地址,默认网络位占 24 位,主机位占 8 位。通过子网划分,我们可以调整网络位和主机位的位数,从而得到不同规模的子网。理解网络位、主机位以及子网掩码的概念,是进行子网划分的基础。二、确定划分需求在进行 IP 子网划分前,需要明确划分需求。首先要确定需要划分的子网数量,比如一个企业有多个部门,每个部门需要独立的网络,就需要根据部门数量确定子网数。其次,要确定每个子网所需的主机数量,像财务部可能只有 10 台主机,而研发部可能有 50 台主机,不同的主机数量需求影响子网划分方案。只有明确这些需求,才能制定出合适的子网划分策略。三、计算子网掩码根据子网数量和主机数量,我们来计算子网掩码:以将一个 C 类网络(192.168.1.0/24)划分为 4 个子网为例,因为 2² = 4,所以需要借用 2 位主机位来表示子网。原本的子网掩码是 255.255.255.0,转换为二进制是 11111111.11111111.11111111.00000000,借用 2 位后,新的子网掩码二进制为 11111111.11111111.11111111.11000000,转换为十进制就是 255.255.255.192,即 / 26。通过这种计算方式,就能得到符合需求的子网掩码。四、划分子网地址1、划分:确定子网掩码后,开始划分子网地址。以 192.168.1.0/24 划分为 4 个子网为例,第一个子网的网络地址是 192.168.1.0,广播地址是 192.168.1.63,可用主机地址范围是 192.168.1.1 - 192.168.1.62;第二个子网网络地址是 192.168.1.64,广播地址是 192.168.1.127,可用主机地址范围是 192.168.1.65 - 192.168.1.126,以此类推。每个子网的网络地址是子网中最小的地址,广播地址是最大的地址,这两个地址不能分配给主机使用。2、验证:完成子网划分后,需要验证划分结果是否正确。可以使用ipconfig(Windows 系统)或ifconfig(Linux 系统)命令查看网络配置,检查 IP 地址、子网掩码是否符合划分方案。也可以通过在不同子网的主机间进行 ping 测试,验证网络连通性。如果网络配置正确且能正常通信,说明子网划分成功;若出现问题,则需要检查子网划分过程,重新调整方案。IP 子网划分通过对 IP 地址的网络位和主机位进行调整,实现网络资源的合理分配。从确定划分需求,到计算子网掩码、划分子网地址,再到验证结果,每个步骤都紧密相连,共同构成完整的子网划分流程。掌握子网划分方法,能够有效提升网络管理效率,减少网络冲突,优化网络性能。
游戏服务器被入侵怎么办,使用快卫士主机软件有用吗?
快卫士是一款专业的安全主机软件,专注于终端防护和安全管理。通过实时监控、威胁检测和主动防御,有效保障企业主机安全。如何选择合适的安全主机软件?快卫士如何实现终端防护?如何选择合适的安全主机软件?安全主机软件需要具备实时监控、漏洞修复、行为分析等功能。快卫士采用先进的威胁检测技术,能够识别各类恶意程序和行为,提供7×24小时不间断防护。软件支持Windows、Linux等主流操作系统,满足不同企业环境需求。快卫士如何实现终端防护?通过多层次的防护机制保障终端安全。包括文件监控、注册表保护、进程防护等功能,有效阻止病毒、木马等威胁。同时提供资产管理、补丁管理、外设管控等实用功能,全面加强主机安全防护能力。快卫士终端安全解决方案为企业提供全方位的终端防护,从威胁检测到主动防御,构建完整的安全防护体系。通过集中管理和实时监控,大幅降低安全风险,保障业务系统稳定运行。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
