发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3087
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何抵御DDOS攻击,站长们要怎么选择自己的防御呢?
DDoS攻击是一种主要使用带宽消耗作为攻击特征的网络攻击,攻击者通常很难独立防守,必须寻求第三方DDoS保护服务以协助防御。目前市面上抵御DDOS攻击的机器主要有这三种,分别是高防CDN和高防服务器以及高防IP这三种主流防御机器。这三者之间有什么区别?站长们要怎么选择自己的防御呢?高防CDN、高防服务器以及高防IP之间的区别1、在三者之中,高防IP是最方便的,可以做到即买即用,高防IP适用于应用方面的防护,如游戏业务,各种应用业务系统等。2、高防CDN的特点是多节点防御,还自带访问加速功能,适合WEB网站使用,尤其是对网站加速和DDoS防御要求不太高的用户,如大型门户网站(比如商城,首页图片过多)和其他业务等等。3、高防服务器属于单机防御,拿机房服务器硬扛,属于单打独斗的解决方案。需要将服务器放置在高防机房中。就像有人要打你,你去买几把刀再穿个盔甲举个盾牌去防身。但是要知道,防御的成本永远是比攻击的成本要高的。在实际操作中我们需要做的就是:一是在IDC机房出口扩容带宽,比如由100G扩容到600G甚至更高,当然这些需要配置高端的路由器设备,还有网络运营商的线路资源作为支撑。二是机房出口部署的防火墙设备需要逐步升级,就犹如在服务器前面加了个盾牌。4、从防御能力上来看:高防IP服务针对不同客户的需求,一般提供一个或者多个高防节点来对客户业务进行防护,客户所有的流量都会收敛到高防节点,只要攻击流量小于节点的最大防护能力,节点都能轻松应对。高防IP只能防御DDoS和CC攻击,而对于一些扫描漏洞之类的是没办法防御的。高防IP防护DDOS攻击能力是要比CDN高的,一般高防IP都是防护30G峰值以上,而CDN的话普遍在10G-30G,高于30G以上的价格都是比较贵的。至于如何选择,首先是根据自身需求考虑选择合适的产品,高防CDN、高防服务器以及高防IP各自适合什么领域小潘已经提到,剩下的就是靠各位对号入座。 联系客服小潘QQ:712730909--------智能云安全管理服务商-----------------快快i9,就是最好i9。 快快i9,才是真正i9!
防火墙策略是什么?如何优化网络安全防护
防火墙策略是网络安全的第一道防线,它决定了哪些网络流量可以进出你的系统。通过合理配置防火墙规则,可以有效阻挡恶意攻击、防止数据泄露,同时确保业务正常运行。无论是企业还是个人用户,了解防火墙策略的基本原理和优化方法都至关重要。 如何制定有效的防火墙策略? 防火墙策略的核心在于"最小权限原则",即只允许必要的网络流量通过。具体实施时,需要先明确业务需求,识别哪些服务和端口必须开放。比如,Web服务器通常需要开放80和443端口,而数据库服务器则应该限制访问来源。 制定策略时,建议采用"默认拒绝"的方式,先关闭所有端口,再逐个添加必要的规则。这样可以避免因疏忽而留下安全隐患。同时,规则应该按照从具体到一般的顺序排列,确保更精确的规则优先匹配。 防火墙策略如何应对DDoS攻击? 面对日益猖獗的DDoS攻击,防火墙策略需要特别配置。可以在防火墙上设置连接数限制和速率限制,防止单一IP建立过多连接。对于SYN Flood攻击,可以启用SYN Cookie防护;对于UDP Flood,则可以考虑丢弃非业务必需的UDP包。 企业级用户还可以考虑部署专业的DDoS防护解决方案,如快快网络提供的DDoS安全防护服务(https://www.kkidc.com/ddos),它能有效识别和过滤各种类型的攻击流量,减轻防火墙压力。 防火墙策略不是一成不变的,需要定期审查和更新。随着业务变化和威胁演变,策略也应相应调整。建议至少每季度进行一次全面评估,确保防护措施始终有效。通过持续优化防火墙策略,可以大幅提升网络整体安全性。
服务器备份与恢复:解答数据保护与灾难恢复中的疑问
服务器作为数据存储和业务运行的核心设备,其数据安全性和业务连续性至关重要。服务器备份与恢复技术正是为了应对数据丢失、硬件故障、人为错误和恶意攻击等风险而诞生的。本文将详细介绍服务器备份与恢复的基本概念、关键策略以及快快服务器产品的优势。一、服务器备份与恢复的基本概念服务器备份是指将服务器上的数据复制到另一个位置或存储介质中,以便在原始数据丢失或损坏时能够进行恢复。服务器恢复则是指利用备份数据,将系统恢复到某个时间点上的状态,确保业务连续性。二、服务器备份的关键策略完整备份:将所有服务器数据一次性备份到某个位置或介质。这种备份策略恢复速度快,但占用较大的存储空间和备份时间较长。增量备份:仅备份自上一次备份以来发生变化的数据。增量备份节省存储空间和备份时间,但在恢复时需要依次恢复每个备份集。差异备份:备份自基准备份(如完整备份)以来发生变化的数据。差异备份的对象是与基准备份的差异,而不是与上一次备份的差异。三、灾难恢复计划灾难恢复计划是确保在服务器遭受灾难性事件(如自然灾害、火灾、洪水等)或严重硬件故障时,能够迅速恢复业务的关键。备份数据可以迁移到备用服务器或云存储中,以便在灾难发生后快速恢复业务。四、快快服务器产品快快服务器作为专业的云服务提供商,其备份与恢复产品具有以下显著优势:高效稳定的备份技术:快快服务器采用先进的备份技术,支持完整备份、增量备份和差异备份等多种备份策略,确保备份过程高效稳定,同时减少存储空间占用和备份时间。智能管理与自动化:快快服务器提供智能备份管理系统,支持自动备份、定时备份和邮件提醒等功能,无需人工干预,即可实现自动化的备份与恢复过程。安全可靠的数据保护:快快服务器采用高强度的数据加密技术,确保备份数据在传输和存储过程中的安全性。同时,提供完善的权限管理和访问控制功能,防止未经授权的访问和篡改。灵活多样的恢复方式:快快服务器支持多种恢复方式,包括完整恢复、部分恢复和按需恢复等,满足不同场景下的恢复需求。同时,提供快速恢复功能,确保在数据丢失或损坏时能够迅速恢复业务。丰富的备份存储选项:快快服务器提供多种备份存储选项,包括本地存储、云存储和混合存储等,满足不同客户的需求。同时,支持备份数据的异地容灾和跨地域备份,确保数据的可靠性和可用性。专业的技术支持与服务:快快服务器提供专业的技术支持和服务团队,为客户提供全面的技术支持和解决方案。在备份与恢复过程中遇到问题时,客户可以迅速获得专业的帮助和支持。服务器备份与恢复是确保数据安全性和业务连续性的关键措施。通过选择合适的备份策略、制定完善的灾难恢复计划以及采用先进的备份与恢复技术,可以有效应对各种风险和挑战。快快服务器作为专业的云服务提供商,其备份与恢复产品具有高效稳定、安全可靠、智能管理和灵活多样等优势,是客户保护数据安全、确保业务连续性的理想选择。
阅读数:21940 | 2023-04-25 14:08:36
阅读数:13193 | 2023-04-21 09:42:32
阅读数:8867 | 2023-04-24 12:00:42
阅读数:7971 | 2023-06-09 03:03:03
阅读数:7040 | 2023-05-26 01:02:03
阅读数:5922 | 2024-04-03 15:05:05
阅读数:5656 | 2023-06-02 00:02:04
阅读数:5517 | 2023-06-30 06:04:04
阅读数:21940 | 2023-04-25 14:08:36
阅读数:13193 | 2023-04-21 09:42:32
阅读数:8867 | 2023-04-24 12:00:42
阅读数:7971 | 2023-06-09 03:03:03
阅读数:7040 | 2023-05-26 01:02:03
阅读数:5922 | 2024-04-03 15:05:05
阅读数:5656 | 2023-06-02 00:02:04
阅读数:5517 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何抵御DDOS攻击,站长们要怎么选择自己的防御呢?
DDoS攻击是一种主要使用带宽消耗作为攻击特征的网络攻击,攻击者通常很难独立防守,必须寻求第三方DDoS保护服务以协助防御。目前市面上抵御DDOS攻击的机器主要有这三种,分别是高防CDN和高防服务器以及高防IP这三种主流防御机器。这三者之间有什么区别?站长们要怎么选择自己的防御呢?高防CDN、高防服务器以及高防IP之间的区别1、在三者之中,高防IP是最方便的,可以做到即买即用,高防IP适用于应用方面的防护,如游戏业务,各种应用业务系统等。2、高防CDN的特点是多节点防御,还自带访问加速功能,适合WEB网站使用,尤其是对网站加速和DDoS防御要求不太高的用户,如大型门户网站(比如商城,首页图片过多)和其他业务等等。3、高防服务器属于单机防御,拿机房服务器硬扛,属于单打独斗的解决方案。需要将服务器放置在高防机房中。就像有人要打你,你去买几把刀再穿个盔甲举个盾牌去防身。但是要知道,防御的成本永远是比攻击的成本要高的。在实际操作中我们需要做的就是:一是在IDC机房出口扩容带宽,比如由100G扩容到600G甚至更高,当然这些需要配置高端的路由器设备,还有网络运营商的线路资源作为支撑。二是机房出口部署的防火墙设备需要逐步升级,就犹如在服务器前面加了个盾牌。4、从防御能力上来看:高防IP服务针对不同客户的需求,一般提供一个或者多个高防节点来对客户业务进行防护,客户所有的流量都会收敛到高防节点,只要攻击流量小于节点的最大防护能力,节点都能轻松应对。高防IP只能防御DDoS和CC攻击,而对于一些扫描漏洞之类的是没办法防御的。高防IP防护DDOS攻击能力是要比CDN高的,一般高防IP都是防护30G峰值以上,而CDN的话普遍在10G-30G,高于30G以上的价格都是比较贵的。至于如何选择,首先是根据自身需求考虑选择合适的产品,高防CDN、高防服务器以及高防IP各自适合什么领域小潘已经提到,剩下的就是靠各位对号入座。 联系客服小潘QQ:712730909--------智能云安全管理服务商-----------------快快i9,就是最好i9。 快快i9,才是真正i9!
防火墙策略是什么?如何优化网络安全防护
防火墙策略是网络安全的第一道防线,它决定了哪些网络流量可以进出你的系统。通过合理配置防火墙规则,可以有效阻挡恶意攻击、防止数据泄露,同时确保业务正常运行。无论是企业还是个人用户,了解防火墙策略的基本原理和优化方法都至关重要。 如何制定有效的防火墙策略? 防火墙策略的核心在于"最小权限原则",即只允许必要的网络流量通过。具体实施时,需要先明确业务需求,识别哪些服务和端口必须开放。比如,Web服务器通常需要开放80和443端口,而数据库服务器则应该限制访问来源。 制定策略时,建议采用"默认拒绝"的方式,先关闭所有端口,再逐个添加必要的规则。这样可以避免因疏忽而留下安全隐患。同时,规则应该按照从具体到一般的顺序排列,确保更精确的规则优先匹配。 防火墙策略如何应对DDoS攻击? 面对日益猖獗的DDoS攻击,防火墙策略需要特别配置。可以在防火墙上设置连接数限制和速率限制,防止单一IP建立过多连接。对于SYN Flood攻击,可以启用SYN Cookie防护;对于UDP Flood,则可以考虑丢弃非业务必需的UDP包。 企业级用户还可以考虑部署专业的DDoS防护解决方案,如快快网络提供的DDoS安全防护服务(https://www.kkidc.com/ddos),它能有效识别和过滤各种类型的攻击流量,减轻防火墙压力。 防火墙策略不是一成不变的,需要定期审查和更新。随着业务变化和威胁演变,策略也应相应调整。建议至少每季度进行一次全面评估,确保防护措施始终有效。通过持续优化防火墙策略,可以大幅提升网络整体安全性。
服务器备份与恢复:解答数据保护与灾难恢复中的疑问
服务器作为数据存储和业务运行的核心设备,其数据安全性和业务连续性至关重要。服务器备份与恢复技术正是为了应对数据丢失、硬件故障、人为错误和恶意攻击等风险而诞生的。本文将详细介绍服务器备份与恢复的基本概念、关键策略以及快快服务器产品的优势。一、服务器备份与恢复的基本概念服务器备份是指将服务器上的数据复制到另一个位置或存储介质中,以便在原始数据丢失或损坏时能够进行恢复。服务器恢复则是指利用备份数据,将系统恢复到某个时间点上的状态,确保业务连续性。二、服务器备份的关键策略完整备份:将所有服务器数据一次性备份到某个位置或介质。这种备份策略恢复速度快,但占用较大的存储空间和备份时间较长。增量备份:仅备份自上一次备份以来发生变化的数据。增量备份节省存储空间和备份时间,但在恢复时需要依次恢复每个备份集。差异备份:备份自基准备份(如完整备份)以来发生变化的数据。差异备份的对象是与基准备份的差异,而不是与上一次备份的差异。三、灾难恢复计划灾难恢复计划是确保在服务器遭受灾难性事件(如自然灾害、火灾、洪水等)或严重硬件故障时,能够迅速恢复业务的关键。备份数据可以迁移到备用服务器或云存储中,以便在灾难发生后快速恢复业务。四、快快服务器产品快快服务器作为专业的云服务提供商,其备份与恢复产品具有以下显著优势:高效稳定的备份技术:快快服务器采用先进的备份技术,支持完整备份、增量备份和差异备份等多种备份策略,确保备份过程高效稳定,同时减少存储空间占用和备份时间。智能管理与自动化:快快服务器提供智能备份管理系统,支持自动备份、定时备份和邮件提醒等功能,无需人工干预,即可实现自动化的备份与恢复过程。安全可靠的数据保护:快快服务器采用高强度的数据加密技术,确保备份数据在传输和存储过程中的安全性。同时,提供完善的权限管理和访问控制功能,防止未经授权的访问和篡改。灵活多样的恢复方式:快快服务器支持多种恢复方式,包括完整恢复、部分恢复和按需恢复等,满足不同场景下的恢复需求。同时,提供快速恢复功能,确保在数据丢失或损坏时能够迅速恢复业务。丰富的备份存储选项:快快服务器提供多种备份存储选项,包括本地存储、云存储和混合存储等,满足不同客户的需求。同时,支持备份数据的异地容灾和跨地域备份,确保数据的可靠性和可用性。专业的技术支持与服务:快快服务器提供专业的技术支持和服务团队,为客户提供全面的技术支持和解决方案。在备份与恢复过程中遇到问题时,客户可以迅速获得专业的帮助和支持。服务器备份与恢复是确保数据安全性和业务连续性的关键措施。通过选择合适的备份策略、制定完善的灾难恢复计划以及采用先进的备份与恢复技术,可以有效应对各种风险和挑战。快快服务器作为专业的云服务提供商,其备份与恢复产品具有高效稳定、安全可靠、智能管理和灵活多样等优势,是客户保护数据安全、确保业务连续性的理想选择。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
