发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3058
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
云服务器有什么优势?
云服务器,简而言之,就是基于云计算技术构建的虚拟服务器。它利用虚拟化技术,将计算资源、存储资源和网络资源封装成一个独立的虚拟环境,专为企业用户提供服务。用户可以通过互联网远程访问和管理云服务器,就像使用本地服务器一样。 云服务器的特点 弹性伸缩:云服务器能够根据业务需求动态调整计算资源,实现资源的快速扩展或缩减,有效应对业务高峰和低谷。 高可用性:通过分布式部署和冗余备份机制,云服务器能够确保服务的连续性和数据的可靠性,即使部分节点出现故障,也能迅速恢复服务。 成本效益:相比传统物理服务器,云服务器采用按需付费的模式,用户只需为实际使用的资源付费,大大降低了IT成本。 灵活配置:云服务器提供了多种配置选项,用户可以根据实际需求选择合适的CPU、内存、存储和网络带宽等资源,实现个性化定制。 云服务器作为云计算的基石,以其弹性伸缩、高可用性、成本效益和灵活配置等特点,正逐步成为企业和个人用户不可或缺的计算资源。通过云服务器,用户可以更加便捷地获取计算资源和服务,推动业务的发展和创新。
Web加速器与CDN有哪些异同点?
在优化网页加载速度和提高用户体验方面,Web加速器和CDN(内容分发网络)是两种常用的工具。尽管它们的目标一致,但在实际应用中,两者存在显著的差异。从功能范围来看,Web加速器主要通过压缩、缓存、负载均衡等技术来优化网页加载速度,从而提高网站性能。这些技术通过减少数据传输量、降低服务器响应时间和分散访问压力来实现。Web加速器可以是一个硬件或软件,安装在客户端(如浏览器、电脑、移动终端设备)或ISP服务器端,或者两者都有。而CDN则不仅具备Web加速器的这些功能,还能分发静态内容(如图片、视频、音频等),降低服务器负载,提升网站的可靠性和稳定性。CDN的分布式网络架构使得内容可以存储在距离用户最近的节点上,从而大大缩短了数据传输的距离和时间。在覆盖范围上,Web加速器通常是一个全局性的解决方案,可以对整个网站进行加速优化。而CDN则是一种分布式网络系统,通过在全球各地部署服务器节点来提供内容分发服务。这种分布式架构使得CDN能够根据用户的地理位置选择最近的服务器节点进行内容分发,从而进一步提高访问速度和性能。无论是城市用户还是偏远地区的用户,都能享受到CDN带来的加速效果。从成本和部署的角度来看,Web加速器通常是一个独立的服务,需要用户单独购买和部署,可能需要一定的技术实力和成本投入。而CDN则通常由第三方服务提供商提供,用户只需支付相应的服务费用即可使用。这种服务模式降低了用户的部署成本和技术门槛,使得更多的网站能够享受到CDN带来的加速效果。在技术细节上,CDN通过智能路由、负载均衡、缓存机制等技术来实现内容的快速分发和访问。智能路由技术可以根据网络状况和用户位置选择最优的传输路径;负载均衡技术可以将用户请求分发到不同的节点上,避免单一节点过载;缓存机制则可以将静态资源缓存在靠近用户的节点上,减少从源站获取资源的耗时。这些技术共同构成了CDN强大的加速能力。Web加速器虽然也采用了缓存、压缩等技术手段来优化网页加载速度,但其作用范围相对有限。它更多地是作为一个辅助工具来提升网站的整体性能,而不是像CDN那样提供全面的内容分发服务。Web加速器和CDN在功能范围、覆盖范围、成本与部署以及技术细节等方面都存在一定的差异。对于大型网站和应用来说,CDN以其全面的内容分发能力和强大的加速效果成为首选;而对于一些小型网站和应用,Web加速器则以其灵活性和低成本成为优选。
网络准入控制是什么?企业网络安全的关键防线
网络准入控制是确保企业网络安全的重要机制,它通过验证和授权设备与用户,在接入网络前进行安全检查,防止不合规或存在威胁的终端进入,从而保护核心资源。这篇文章将探讨网络准入控制的核心价值、它如何运作以及企业实施时需要考虑的关键策略。 网络准入控制如何定义企业安全边界? 网络准入控制,常被称为NAC,它扮演着网络“守门人”的角色。其核心思想很简单:不是所有试图连接网络的设备都值得信任。在允许任何设备——无论是员工的笔记本电脑、访客的手机还是物联网传感器——访问内部网络资源之前,NAC系统会先对其进行一番“体检”。这个体检过程包括检查设备是否安装了最新的防病毒软件、操作系统补丁是否齐全,甚至设备是否符合公司特定的安全策略。只有通过所有检查项的设备,才会被授予相应的网络访问权限。这种做法从根本上改变了传统的网络防御模式,将安全防线从网络核心前置到了接入点,有效缩小了攻击面。 实施网络准入控制需要考虑哪些关键策略? 部署网络准入控制并非一蹴而就,需要一套清晰的策略。首要任务是进行身份识别与认证,确保接入者是谁。这通常与企业现有的目录服务(如AD)结合,实现单点登录。接着,需要制定细致的合规性策略,明确什么样的设备状态是“健康”的。例如,可以要求所有Windows设备必须启用防火墙并运行指定的安全客户端。对于检查不通过的设备,NAC系统不应简单粗暴地拒绝,而是将其引导至一个隔离修复区域,并提供清晰的指引,帮助用户更新系统或安装必要软件,在修复后自动获得正常访问权限。这种“修复而非拒绝”的策略,能在保障安全的同时,提升用户体验和运维效率。 一个强大的网络安全体系往往是多层防御的结合。在部署了网络准入控制这道前端防线后,企业内部的服务器和应用同样需要保护。针对Web应用层的高级威胁,例如SQL注入、跨站脚本等OWASP Top 10攻击,WAF应用防火墙提供了专业防护。它像一位专注的保镖,部署在应用前端,能够实时分析并过滤恶意的HTTP/HTTPS流量,确保网站和业务系统的安全稳定运行,与网络层的准入控制形成纵深防御。 网络准入控制的价值在于其主动性和预防性。它不再被动地等待攻击发生后再去响应,而是主动将潜在威胁挡在门外。通过强制所有接入终端符合安全基线,它能显著降低内部网络被恶意软件感染或成为攻击跳板的风险。对于现代企业,尤其是那些拥有移动办公、BYOD(自带设备)或大量物联网设备场景的机构而言,构建一个以身份为中心、动态评估、持续监控的网络准入体系,已成为保障业务连续性和数据安全的必备基石。
阅读数:21822 | 2023-04-25 14:08:36
阅读数:13072 | 2023-04-21 09:42:32
阅读数:8815 | 2023-04-24 12:00:42
阅读数:7893 | 2023-06-09 03:03:03
阅读数:6925 | 2023-05-26 01:02:03
阅读数:5798 | 2024-04-03 15:05:05
阅读数:5558 | 2023-06-02 00:02:04
阅读数:5438 | 2023-06-30 06:04:04
阅读数:21822 | 2023-04-25 14:08:36
阅读数:13072 | 2023-04-21 09:42:32
阅读数:8815 | 2023-04-24 12:00:42
阅读数:7893 | 2023-06-09 03:03:03
阅读数:6925 | 2023-05-26 01:02:03
阅读数:5798 | 2024-04-03 15:05:05
阅读数:5558 | 2023-06-02 00:02:04
阅读数:5438 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
云服务器有什么优势?
云服务器,简而言之,就是基于云计算技术构建的虚拟服务器。它利用虚拟化技术,将计算资源、存储资源和网络资源封装成一个独立的虚拟环境,专为企业用户提供服务。用户可以通过互联网远程访问和管理云服务器,就像使用本地服务器一样。 云服务器的特点 弹性伸缩:云服务器能够根据业务需求动态调整计算资源,实现资源的快速扩展或缩减,有效应对业务高峰和低谷。 高可用性:通过分布式部署和冗余备份机制,云服务器能够确保服务的连续性和数据的可靠性,即使部分节点出现故障,也能迅速恢复服务。 成本效益:相比传统物理服务器,云服务器采用按需付费的模式,用户只需为实际使用的资源付费,大大降低了IT成本。 灵活配置:云服务器提供了多种配置选项,用户可以根据实际需求选择合适的CPU、内存、存储和网络带宽等资源,实现个性化定制。 云服务器作为云计算的基石,以其弹性伸缩、高可用性、成本效益和灵活配置等特点,正逐步成为企业和个人用户不可或缺的计算资源。通过云服务器,用户可以更加便捷地获取计算资源和服务,推动业务的发展和创新。
Web加速器与CDN有哪些异同点?
在优化网页加载速度和提高用户体验方面,Web加速器和CDN(内容分发网络)是两种常用的工具。尽管它们的目标一致,但在实际应用中,两者存在显著的差异。从功能范围来看,Web加速器主要通过压缩、缓存、负载均衡等技术来优化网页加载速度,从而提高网站性能。这些技术通过减少数据传输量、降低服务器响应时间和分散访问压力来实现。Web加速器可以是一个硬件或软件,安装在客户端(如浏览器、电脑、移动终端设备)或ISP服务器端,或者两者都有。而CDN则不仅具备Web加速器的这些功能,还能分发静态内容(如图片、视频、音频等),降低服务器负载,提升网站的可靠性和稳定性。CDN的分布式网络架构使得内容可以存储在距离用户最近的节点上,从而大大缩短了数据传输的距离和时间。在覆盖范围上,Web加速器通常是一个全局性的解决方案,可以对整个网站进行加速优化。而CDN则是一种分布式网络系统,通过在全球各地部署服务器节点来提供内容分发服务。这种分布式架构使得CDN能够根据用户的地理位置选择最近的服务器节点进行内容分发,从而进一步提高访问速度和性能。无论是城市用户还是偏远地区的用户,都能享受到CDN带来的加速效果。从成本和部署的角度来看,Web加速器通常是一个独立的服务,需要用户单独购买和部署,可能需要一定的技术实力和成本投入。而CDN则通常由第三方服务提供商提供,用户只需支付相应的服务费用即可使用。这种服务模式降低了用户的部署成本和技术门槛,使得更多的网站能够享受到CDN带来的加速效果。在技术细节上,CDN通过智能路由、负载均衡、缓存机制等技术来实现内容的快速分发和访问。智能路由技术可以根据网络状况和用户位置选择最优的传输路径;负载均衡技术可以将用户请求分发到不同的节点上,避免单一节点过载;缓存机制则可以将静态资源缓存在靠近用户的节点上,减少从源站获取资源的耗时。这些技术共同构成了CDN强大的加速能力。Web加速器虽然也采用了缓存、压缩等技术手段来优化网页加载速度,但其作用范围相对有限。它更多地是作为一个辅助工具来提升网站的整体性能,而不是像CDN那样提供全面的内容分发服务。Web加速器和CDN在功能范围、覆盖范围、成本与部署以及技术细节等方面都存在一定的差异。对于大型网站和应用来说,CDN以其全面的内容分发能力和强大的加速效果成为首选;而对于一些小型网站和应用,Web加速器则以其灵活性和低成本成为优选。
网络准入控制是什么?企业网络安全的关键防线
网络准入控制是确保企业网络安全的重要机制,它通过验证和授权设备与用户,在接入网络前进行安全检查,防止不合规或存在威胁的终端进入,从而保护核心资源。这篇文章将探讨网络准入控制的核心价值、它如何运作以及企业实施时需要考虑的关键策略。 网络准入控制如何定义企业安全边界? 网络准入控制,常被称为NAC,它扮演着网络“守门人”的角色。其核心思想很简单:不是所有试图连接网络的设备都值得信任。在允许任何设备——无论是员工的笔记本电脑、访客的手机还是物联网传感器——访问内部网络资源之前,NAC系统会先对其进行一番“体检”。这个体检过程包括检查设备是否安装了最新的防病毒软件、操作系统补丁是否齐全,甚至设备是否符合公司特定的安全策略。只有通过所有检查项的设备,才会被授予相应的网络访问权限。这种做法从根本上改变了传统的网络防御模式,将安全防线从网络核心前置到了接入点,有效缩小了攻击面。 实施网络准入控制需要考虑哪些关键策略? 部署网络准入控制并非一蹴而就,需要一套清晰的策略。首要任务是进行身份识别与认证,确保接入者是谁。这通常与企业现有的目录服务(如AD)结合,实现单点登录。接着,需要制定细致的合规性策略,明确什么样的设备状态是“健康”的。例如,可以要求所有Windows设备必须启用防火墙并运行指定的安全客户端。对于检查不通过的设备,NAC系统不应简单粗暴地拒绝,而是将其引导至一个隔离修复区域,并提供清晰的指引,帮助用户更新系统或安装必要软件,在修复后自动获得正常访问权限。这种“修复而非拒绝”的策略,能在保障安全的同时,提升用户体验和运维效率。 一个强大的网络安全体系往往是多层防御的结合。在部署了网络准入控制这道前端防线后,企业内部的服务器和应用同样需要保护。针对Web应用层的高级威胁,例如SQL注入、跨站脚本等OWASP Top 10攻击,WAF应用防火墙提供了专业防护。它像一位专注的保镖,部署在应用前端,能够实时分析并过滤恶意的HTTP/HTTPS流量,确保网站和业务系统的安全稳定运行,与网络层的准入控制形成纵深防御。 网络准入控制的价值在于其主动性和预防性。它不再被动地等待攻击发生后再去响应,而是主动将潜在威胁挡在门外。通过强制所有接入终端符合安全基线,它能显著降低内部网络被恶意软件感染或成为攻击跳板的风险。对于现代企业,尤其是那些拥有移动办公、BYOD(自带设备)或大量物联网设备场景的机构而言,构建一个以身份为中心、动态评估、持续监控的网络准入体系,已成为保障业务连续性和数据安全的必备基石。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
