发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2972
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
等保测评项目为何建议要搭配web应用防火墙一起?
随着信息技术的快速发展,网络安全问题日益凸显,尤其是对于承载重要业务的网站而言,保护网站安全成为了企业不容忽视的任务。等保测评作为我国网络安全等级保护制度的重要组成部分,旨在确保信息系统安全可控。在此背景下,web应用防火墙(WAF)作为一项重要的安全防护措施,其与等保测评项目的结合显得尤为重要。一、满足合规要求等保测评是根据《中华人民共和国网络安全法》等相关法律法规的要求开展的一项工作,旨在确保信息系统符合国家规定的安全标准。其中,对web应用的安全防护有着明确的要求。web应用防火墙能够有效地防御常见的web攻击,如SQL注入、跨站脚本攻击(XSS)等,确保网站的安全性,满足等保测评中对于web应用安全的要求。二、提高防护水平web应用防火墙专门设计用于保护web应用程序免受各种攻击。它可以识别并阻止恶意流量,防止非法访问和数据泄露。通过与等保测评项目的结合,不仅可以确保网站符合安全规范,还能提高网站的整体防护水平,降低遭受攻击的风险。三、保障业务连续性等保测评项目通常会评估系统的安全性和稳定性,而web应用防火墙能够有效预防和减轻安全事件的发生,减少因攻击导致的业务中断或数据丢失的风险。这对于保证业务连续性、维持正常的运营秩序至关重要。四、强化内部管理除了外部威胁,内部的安全管理同样重要。web应用防火墙不仅可以保护面向互联网的应用,还可以部署在内部web应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁,全面提高web应用防护能力。五、简化安全管理工作web应用防火墙提供的集中式管理平台可以帮助安全管理人员更加高效地监控和管理web应用的安全状态。这不仅简化了安全管理流程,还便于及时发现和解决潜在的安全问题,确保等保测评项目的顺利进行。六、促进企业信誉建设随着网络安全意识的提高,用户越来越重视个人数据的安全。一个通过等保测评并部署了web应用防火墙的企业,可以向公众展示其对网络安全的重视和承诺,有助于提升企业的信誉度和品牌形象,增强用户的信任感。等保测评项目建议要搭配web应用防火墙一起,这不仅能确保网站符合国家规定的安全标准,提高防护水平,保障业务连续性,还能加强内部安全管理,简化安全管理工作,并促进企业信誉建设。因此,在实施等保测评项目的过程中,部署web应用防火墙是一项不可或缺的安全措施。
视频流媒体业务对服务器配置参数有哪些要求和标准?
在当下,视频流媒体业务蓬勃发展,无论是在线视频平台的海量影视资源播放,还是热门的游戏直播、实时赛事直播,都离不开服务器的强力支撑。为了保障视频播放的流畅性、稳定性,给用户带来优质体验,视频流媒体业务对服务器配置参数有着严苛要求。视频流媒体如何选择服务器配置?1、视频流媒体业务需要服务器持续处理大量视频数据,包括编码、解码以及传输等任务,这使得处理器的性能成为关键因素。建议选用多核心、高频率的 CPU。对于高并发的直播场景,至少 8 核以上的处理器才足以支撑众多用户同时在线观看,确保视频流的稳定传输。2、在视频处理过程中,会产生海量临时数据和缓存,此时充足的内存便成为保障流畅运行的必要条件。视频服务器的内存至少要达到 8G,对于一些规模较大、内容丰富的视频网站,16G 甚至 32G 内存才能够妥善处理大量数据,避免因内存不足导致数据处理卡顿,进而影响视频播放效果。3、文件通常体积庞大,尤其是高清、超高清视频,所以服务器必须具备大容量硬盘。以一个时长 1 小时的 1080p 视频为例,其文件大小可能达到数 GB 甚至更大。对于拥有海量视频资源的平台而言,TB 级别的硬盘容量已是标配,并且还需依据业务增长趋势,预留充足的扩展空间,以便随时添加新视频内容。读写速度:为了满足用户快速加载视频的需求,服务器硬盘的读写速度至关重要。4、带宽是决定视频流畅度的核心要素。视频流媒体服务器需要具备高上传 / 下载速度,以确保视频能稳定、无延迟地传输给用户。视频流媒体业务对服务器配置参数的要求涵盖多个方面,只有精心配置服务器,使其在处理器、内存、存储、带宽以及显卡等各方面满足业务需求,才能为用户打造流畅、稳定的视频观看体验,助力视频流媒体业务蓬勃发展 。
SCDN如何帮助网站应对突发流量高峰?
网站已成为企业和个人展示自我、拓展业务的重要平台。然而,随着互联网用户的激增,网站在高峰期面临巨大的流量压力,如节假日促销、新产品发布或重大事件直播期间,往往会出现访问量剧增的情况。这不仅考验着网站的技术实力,更直接影响到用户体验和品牌形象。为了应对这些挑战,SCDN(Secure Content Delivery Network,安全内容分发网络)作为一种综合性的解决方案,应运而生。那么SCDN如何帮助网站应对突发流量高峰?1. 全球分布式节点地理分散部署:SCDN在全球范围内部署了多个边缘节点,这些节点位于不同的地理位置,能够就近响应用户的请求。负载均衡:通过负载均衡技术,SCDN能够将用户的请求合理分配到各个边缘节点,减轻单一节点的压力,提高系统的整体承载能力。2. 智能化的流量调度动态路由优化:SCDN采用智能路由算法,能够根据实时网络状况和节点负载情况,动态调整流量路径,选择最优路径传输数据。弹性扩容:在流量高峰期间,SCDN可以根据实际需求自动调整资源分配,确保有足够的带宽和计算能力来处理额外的请求。3. 高效的内容缓存静态内容缓存:对于网站中的静态资源(如图片、CSS、JavaScript等),SCDN会在边缘节点上进行缓存,用户请求时直接从缓存中读取,无需回源获取,大大减少了延迟。动态内容加速:对于动态生成的内容,SCDN也可以在边缘节点上进行部分缓存和处理,减轻后端服务器的压力。4. 安全防护机制DDoS防护:SCDN具备强大的DDoS防护能力,能够过滤掉恶意流量,确保合法用户的请求能够顺利到达服务器。Web应用防火墙(WAF):内置的WAF可以识别并阻止SQL注入、XSS攻击等多种Web应用层面的安全威胁,保护网站免受攻击。5. 实时监控与故障恢复实时监控:SCDN提供全面的监控功能,可以实时查看各个节点的状态和性能指标,帮助运维人员及时发现问题。自动故障恢复:当某个节点发生故障时,SCDN能够自动切换到其他健康的节点,确保服务不中断。SCDN作为一种综合性的解决方案,通过其全球分布式节点、智能化的流量调度、高效的内容缓存、安全防护机制以及实时监控与故障恢复等功能,为网站提供了强大的技术支持。无论是对于初创企业还是大型组织,SCDN都是一个值得信赖的选择。随着技术的不断进步和安全意识的提高,SCDN将继续发挥其在应对突发流量高峰方面的重要作用,确保网站能够在任何情况下都能平稳运行。
阅读数:21453 | 2023-04-25 14:08:36
阅读数:12692 | 2023-04-21 09:42:32
阅读数:8614 | 2023-04-24 12:00:42
阅读数:7684 | 2023-06-09 03:03:03
阅读数:6595 | 2023-05-26 01:02:03
阅读数:5452 | 2024-04-03 15:05:05
阅读数:5260 | 2023-06-02 00:02:04
阅读数:5226 | 2023-06-30 06:04:04
阅读数:21453 | 2023-04-25 14:08:36
阅读数:12692 | 2023-04-21 09:42:32
阅读数:8614 | 2023-04-24 12:00:42
阅读数:7684 | 2023-06-09 03:03:03
阅读数:6595 | 2023-05-26 01:02:03
阅读数:5452 | 2024-04-03 15:05:05
阅读数:5260 | 2023-06-02 00:02:04
阅读数:5226 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
等保测评项目为何建议要搭配web应用防火墙一起?
随着信息技术的快速发展,网络安全问题日益凸显,尤其是对于承载重要业务的网站而言,保护网站安全成为了企业不容忽视的任务。等保测评作为我国网络安全等级保护制度的重要组成部分,旨在确保信息系统安全可控。在此背景下,web应用防火墙(WAF)作为一项重要的安全防护措施,其与等保测评项目的结合显得尤为重要。一、满足合规要求等保测评是根据《中华人民共和国网络安全法》等相关法律法规的要求开展的一项工作,旨在确保信息系统符合国家规定的安全标准。其中,对web应用的安全防护有着明确的要求。web应用防火墙能够有效地防御常见的web攻击,如SQL注入、跨站脚本攻击(XSS)等,确保网站的安全性,满足等保测评中对于web应用安全的要求。二、提高防护水平web应用防火墙专门设计用于保护web应用程序免受各种攻击。它可以识别并阻止恶意流量,防止非法访问和数据泄露。通过与等保测评项目的结合,不仅可以确保网站符合安全规范,还能提高网站的整体防护水平,降低遭受攻击的风险。三、保障业务连续性等保测评项目通常会评估系统的安全性和稳定性,而web应用防火墙能够有效预防和减轻安全事件的发生,减少因攻击导致的业务中断或数据丢失的风险。这对于保证业务连续性、维持正常的运营秩序至关重要。四、强化内部管理除了外部威胁,内部的安全管理同样重要。web应用防火墙不仅可以保护面向互联网的应用,还可以部署在内部web应用服务器之前,对内部的业务访问进行访问控制和业务审计,防范来自内部的威胁,全面提高web应用防护能力。五、简化安全管理工作web应用防火墙提供的集中式管理平台可以帮助安全管理人员更加高效地监控和管理web应用的安全状态。这不仅简化了安全管理流程,还便于及时发现和解决潜在的安全问题,确保等保测评项目的顺利进行。六、促进企业信誉建设随着网络安全意识的提高,用户越来越重视个人数据的安全。一个通过等保测评并部署了web应用防火墙的企业,可以向公众展示其对网络安全的重视和承诺,有助于提升企业的信誉度和品牌形象,增强用户的信任感。等保测评项目建议要搭配web应用防火墙一起,这不仅能确保网站符合国家规定的安全标准,提高防护水平,保障业务连续性,还能加强内部安全管理,简化安全管理工作,并促进企业信誉建设。因此,在实施等保测评项目的过程中,部署web应用防火墙是一项不可或缺的安全措施。
视频流媒体业务对服务器配置参数有哪些要求和标准?
在当下,视频流媒体业务蓬勃发展,无论是在线视频平台的海量影视资源播放,还是热门的游戏直播、实时赛事直播,都离不开服务器的强力支撑。为了保障视频播放的流畅性、稳定性,给用户带来优质体验,视频流媒体业务对服务器配置参数有着严苛要求。视频流媒体如何选择服务器配置?1、视频流媒体业务需要服务器持续处理大量视频数据,包括编码、解码以及传输等任务,这使得处理器的性能成为关键因素。建议选用多核心、高频率的 CPU。对于高并发的直播场景,至少 8 核以上的处理器才足以支撑众多用户同时在线观看,确保视频流的稳定传输。2、在视频处理过程中,会产生海量临时数据和缓存,此时充足的内存便成为保障流畅运行的必要条件。视频服务器的内存至少要达到 8G,对于一些规模较大、内容丰富的视频网站,16G 甚至 32G 内存才能够妥善处理大量数据,避免因内存不足导致数据处理卡顿,进而影响视频播放效果。3、文件通常体积庞大,尤其是高清、超高清视频,所以服务器必须具备大容量硬盘。以一个时长 1 小时的 1080p 视频为例,其文件大小可能达到数 GB 甚至更大。对于拥有海量视频资源的平台而言,TB 级别的硬盘容量已是标配,并且还需依据业务增长趋势,预留充足的扩展空间,以便随时添加新视频内容。读写速度:为了满足用户快速加载视频的需求,服务器硬盘的读写速度至关重要。4、带宽是决定视频流畅度的核心要素。视频流媒体服务器需要具备高上传 / 下载速度,以确保视频能稳定、无延迟地传输给用户。视频流媒体业务对服务器配置参数的要求涵盖多个方面,只有精心配置服务器,使其在处理器、内存、存储、带宽以及显卡等各方面满足业务需求,才能为用户打造流畅、稳定的视频观看体验,助力视频流媒体业务蓬勃发展 。
SCDN如何帮助网站应对突发流量高峰?
网站已成为企业和个人展示自我、拓展业务的重要平台。然而,随着互联网用户的激增,网站在高峰期面临巨大的流量压力,如节假日促销、新产品发布或重大事件直播期间,往往会出现访问量剧增的情况。这不仅考验着网站的技术实力,更直接影响到用户体验和品牌形象。为了应对这些挑战,SCDN(Secure Content Delivery Network,安全内容分发网络)作为一种综合性的解决方案,应运而生。那么SCDN如何帮助网站应对突发流量高峰?1. 全球分布式节点地理分散部署:SCDN在全球范围内部署了多个边缘节点,这些节点位于不同的地理位置,能够就近响应用户的请求。负载均衡:通过负载均衡技术,SCDN能够将用户的请求合理分配到各个边缘节点,减轻单一节点的压力,提高系统的整体承载能力。2. 智能化的流量调度动态路由优化:SCDN采用智能路由算法,能够根据实时网络状况和节点负载情况,动态调整流量路径,选择最优路径传输数据。弹性扩容:在流量高峰期间,SCDN可以根据实际需求自动调整资源分配,确保有足够的带宽和计算能力来处理额外的请求。3. 高效的内容缓存静态内容缓存:对于网站中的静态资源(如图片、CSS、JavaScript等),SCDN会在边缘节点上进行缓存,用户请求时直接从缓存中读取,无需回源获取,大大减少了延迟。动态内容加速:对于动态生成的内容,SCDN也可以在边缘节点上进行部分缓存和处理,减轻后端服务器的压力。4. 安全防护机制DDoS防护:SCDN具备强大的DDoS防护能力,能够过滤掉恶意流量,确保合法用户的请求能够顺利到达服务器。Web应用防火墙(WAF):内置的WAF可以识别并阻止SQL注入、XSS攻击等多种Web应用层面的安全威胁,保护网站免受攻击。5. 实时监控与故障恢复实时监控:SCDN提供全面的监控功能,可以实时查看各个节点的状态和性能指标,帮助运维人员及时发现问题。自动故障恢复:当某个节点发生故障时,SCDN能够自动切换到其他健康的节点,确保服务不中断。SCDN作为一种综合性的解决方案,通过其全球分布式节点、智能化的流量调度、高效的内容缓存、安全防护机制以及实时监控与故障恢复等功能,为网站提供了强大的技术支持。无论是对于初创企业还是大型组织,SCDN都是一个值得信赖的选择。随着技术的不断进步和安全意识的提高,SCDN将继续发挥其在应对突发流量高峰方面的重要作用,确保网站能够在任何情况下都能平稳运行。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
