发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2955
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
WAF是什么系统?全面解析Web应用防火墙
Web应用防火墙(WAF)是一种专门设计用来保护网站和Web应用程序免受各种网络攻击的安全系统。它通过监控、过滤和阻止恶意HTTP/HTTPS流量来工作,能够有效防御SQL注入、跨站脚本(XSS)等常见Web攻击。相比传统防火墙,WAF更专注于应用层防护,为网站提供了一道智能的安全屏障。 WAF系统如何保护网站安全? WAF系统通过多种机制保护网站安全。它会分析所有传入的Web请求,检查是否存在可疑模式或已知攻击特征。当检测到潜在威胁时,WAF可以实时拦截这些请求,防止它们到达Web服务器。这种防护方式特别适合防御OWASP Top 10中列出的常见Web漏洞,包括注入攻击、跨站脚本、文件包含漏洞等。 现代WAF系统通常采用混合防护策略,结合规则匹配和行为分析。规则匹配基于已知攻击模式的签名库,而行为分析则通过机器学习识别异常流量模式。这种双重防护机制使WAF能够有效应对已知和未知威胁,为网站提供全天候保护。 为什么企业需要部署WAF防护? 随着网络攻击日益复杂,仅靠传统安全措施已不足以保护Web应用。WAF提供了专门针对Web流量的防护层,填补了网络防火墙和入侵检测系统留下的安全空白。对于处理敏感数据的企业,如电商平台或金融服务网站,WAF更是不可或缺的安全组件。 部署WAF不仅能减少安全事件发生概率,还能帮助企业满足合规要求。许多行业标准,如PCI DSS,明确要求对Web应用实施额外保护措施。WAF的日志记录和报告功能也为安全审计提供了有价值的数据,帮助企业了解自身安全状况并持续改进防护策略。 WAF系统是Web安全生态中的重要一环,为现代企业提供了对抗网络威胁的有力武器。通过智能流量分析和实时防护,WAF大大降低了网站被攻击的风险,让企业能够专注于业务发展而非安全问题。随着攻击手段不断演变,选择适合的WAF解决方案并保持其规则库更新,将成为企业网络安全战略的关键部分。 了解更多WAF产品详情,请访问[快快网络WAF应用防火墙](https://www.kkidc.com/waf/pro_desc)
什么是云服务器?云服务器的用途有哪些?
数字化转型浪潮下,企业与个人对计算资源的灵活性、性价比需求激增,传统服务器部署慢、成本高的问题凸显。云服务器作为基于云计算架构的弹性计算服务,无需物理硬件投入,可按需调配资源,兼顾稳定性与扩展性。本文将清晰解读其定义,并拆解其在网站搭建、业务部署、数据存储等核心用途,为用户选型提供实用参考。一、什么是云服务器?云服务器是依托云计算技术构建的虚拟服务器,整合计算、存储、网络资源,通过互联网按需提供服务,无需用户自行维护硬件,支持弹性扩容与缩容,适配不同业务规模需求,兼顾稳定性、安全性与性价比,解决传统服务器资源浪费、部署繁琐的痛点。二、云服务器的用途有哪些?1. 网站搭建部署为各类网站提供稳定运行环境,支持快速部署程序与数据库,无需担心硬件故障影响访问,弹性调整带宽与配置应对访问量波动,降低建站初期投入与后期运维成本。2. 应用程序运行承载各类应用程序部署与运行,适配开发测试、生产上线等多阶段需求,提供高可用性保障减少程序中断风险,支持多地域部署优化用户访问体验。3. 数据存储备份提供安全可靠的云端存储空间,存储业务数据、文件资源等,支持自动备份与跨区域备份,防范数据丢失风险,可按需扩容存储容量满足增长需求。4. 电商平台搭建支撑电商平台全流程运行,保障订单处理、支付交易等核心业务稳定,应对促销高峰期高并发访问,提供安全防护能力防范网络攻击与数据泄露。5. 办公系统部署部署 OA、CRM 等各类办公系统,实现企业高效协同办公,支持远程访问满足移动办公需求,简化系统维护流程降低企业 IT 运维压力。6. 开发测试环境为软件开发提供灵活的测试环境,快速创建与销毁实例,支持多版本并行测试,降低测试环境搭建成本与时间成本,适配开发迭代节奏。云服务器以弹性、高效、低成本的核心优势,彻底解决了传统物理服务器的诸多痛点,成为数字化时代的核心计算资源。其用途覆盖网站、应用、存储、办公等多场景,无论个人、小微企业还是大型企业,都能通过它快速适配业务需求,助力数字化转型更高效、更省心。
美国云服务器哪家好?如何选择最适合的海外服务器
海外业务拓展需要稳定可靠的云服务器支持,美国作为全球互联网枢纽拥有众多优质数据中心。选择美国云服务器时需要考虑网络质量、硬件配置、价格性价比以及售后服务等因素,确保业务能够顺畅运行不受地域限制。 为什么选择美国云服务器? 美国拥有全球最发达的网络基础设施,接入国际带宽资源丰富,访问延迟相对较低。对于面向欧美用户的企业来说,美国云服务器能提供更快的响应速度。同时美国数据中心普遍采用高标准建设,电力供应和网络冗余都有充分保障,服务器稳定性值得信赖。 美国云服务市场竞争激烈,价格相对透明合理。相比其他地区,同等配置的美国云服务器通常更具性价比。许多服务商还提供灵活的计费方式,按小时或按月付费,满足不同业务需求。 如何挑选合适的美国云服务器? 配置选择需要根据实际业务需求来决定。小型网站或应用可以选择基础配置,而高流量平台则需要更高性能的CPU和更大内存。存储方面,SSD固态硬盘能显著提升I/O性能,对数据库等应用尤为重要。 网络质量是海外服务器的关键考量因素。优质美国云服务器应提供充足的国际带宽,并具备BGP多线接入能力,确保不同地区用户都能获得良好访问体验。部分服务商还提供CN2专线优化中国用户访问速度。 快快网络提供的弹性云服务器产品采用高性能硬件配置,支持灵活扩展资源,满足各类业务需求。其美国节点部署在顶级数据中心,网络稳定可靠,是海外业务部署的理想选择。 美国云服务器为全球化业务提供了坚实基础,但选择时仍需谨慎评估服务商资质和实际需求。优质的美国云服务不仅能降低运营成本,还能提升用户体验,助力业务在海外市场顺利发展。
阅读数:21399 | 2023-04-25 14:08:36
阅读数:12631 | 2023-04-21 09:42:32
阅读数:8595 | 2023-04-24 12:00:42
阅读数:7641 | 2023-06-09 03:03:03
阅读数:6535 | 2023-05-26 01:02:03
阅读数:5382 | 2024-04-03 15:05:05
阅读数:5213 | 2023-06-02 00:02:04
阅读数:5202 | 2023-06-30 06:04:04
阅读数:21399 | 2023-04-25 14:08:36
阅读数:12631 | 2023-04-21 09:42:32
阅读数:8595 | 2023-04-24 12:00:42
阅读数:7641 | 2023-06-09 03:03:03
阅读数:6535 | 2023-05-26 01:02:03
阅读数:5382 | 2024-04-03 15:05:05
阅读数:5213 | 2023-06-02 00:02:04
阅读数:5202 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
WAF是什么系统?全面解析Web应用防火墙
Web应用防火墙(WAF)是一种专门设计用来保护网站和Web应用程序免受各种网络攻击的安全系统。它通过监控、过滤和阻止恶意HTTP/HTTPS流量来工作,能够有效防御SQL注入、跨站脚本(XSS)等常见Web攻击。相比传统防火墙,WAF更专注于应用层防护,为网站提供了一道智能的安全屏障。 WAF系统如何保护网站安全? WAF系统通过多种机制保护网站安全。它会分析所有传入的Web请求,检查是否存在可疑模式或已知攻击特征。当检测到潜在威胁时,WAF可以实时拦截这些请求,防止它们到达Web服务器。这种防护方式特别适合防御OWASP Top 10中列出的常见Web漏洞,包括注入攻击、跨站脚本、文件包含漏洞等。 现代WAF系统通常采用混合防护策略,结合规则匹配和行为分析。规则匹配基于已知攻击模式的签名库,而行为分析则通过机器学习识别异常流量模式。这种双重防护机制使WAF能够有效应对已知和未知威胁,为网站提供全天候保护。 为什么企业需要部署WAF防护? 随着网络攻击日益复杂,仅靠传统安全措施已不足以保护Web应用。WAF提供了专门针对Web流量的防护层,填补了网络防火墙和入侵检测系统留下的安全空白。对于处理敏感数据的企业,如电商平台或金融服务网站,WAF更是不可或缺的安全组件。 部署WAF不仅能减少安全事件发生概率,还能帮助企业满足合规要求。许多行业标准,如PCI DSS,明确要求对Web应用实施额外保护措施。WAF的日志记录和报告功能也为安全审计提供了有价值的数据,帮助企业了解自身安全状况并持续改进防护策略。 WAF系统是Web安全生态中的重要一环,为现代企业提供了对抗网络威胁的有力武器。通过智能流量分析和实时防护,WAF大大降低了网站被攻击的风险,让企业能够专注于业务发展而非安全问题。随着攻击手段不断演变,选择适合的WAF解决方案并保持其规则库更新,将成为企业网络安全战略的关键部分。 了解更多WAF产品详情,请访问[快快网络WAF应用防火墙](https://www.kkidc.com/waf/pro_desc)
什么是云服务器?云服务器的用途有哪些?
数字化转型浪潮下,企业与个人对计算资源的灵活性、性价比需求激增,传统服务器部署慢、成本高的问题凸显。云服务器作为基于云计算架构的弹性计算服务,无需物理硬件投入,可按需调配资源,兼顾稳定性与扩展性。本文将清晰解读其定义,并拆解其在网站搭建、业务部署、数据存储等核心用途,为用户选型提供实用参考。一、什么是云服务器?云服务器是依托云计算技术构建的虚拟服务器,整合计算、存储、网络资源,通过互联网按需提供服务,无需用户自行维护硬件,支持弹性扩容与缩容,适配不同业务规模需求,兼顾稳定性、安全性与性价比,解决传统服务器资源浪费、部署繁琐的痛点。二、云服务器的用途有哪些?1. 网站搭建部署为各类网站提供稳定运行环境,支持快速部署程序与数据库,无需担心硬件故障影响访问,弹性调整带宽与配置应对访问量波动,降低建站初期投入与后期运维成本。2. 应用程序运行承载各类应用程序部署与运行,适配开发测试、生产上线等多阶段需求,提供高可用性保障减少程序中断风险,支持多地域部署优化用户访问体验。3. 数据存储备份提供安全可靠的云端存储空间,存储业务数据、文件资源等,支持自动备份与跨区域备份,防范数据丢失风险,可按需扩容存储容量满足增长需求。4. 电商平台搭建支撑电商平台全流程运行,保障订单处理、支付交易等核心业务稳定,应对促销高峰期高并发访问,提供安全防护能力防范网络攻击与数据泄露。5. 办公系统部署部署 OA、CRM 等各类办公系统,实现企业高效协同办公,支持远程访问满足移动办公需求,简化系统维护流程降低企业 IT 运维压力。6. 开发测试环境为软件开发提供灵活的测试环境,快速创建与销毁实例,支持多版本并行测试,降低测试环境搭建成本与时间成本,适配开发迭代节奏。云服务器以弹性、高效、低成本的核心优势,彻底解决了传统物理服务器的诸多痛点,成为数字化时代的核心计算资源。其用途覆盖网站、应用、存储、办公等多场景,无论个人、小微企业还是大型企业,都能通过它快速适配业务需求,助力数字化转型更高效、更省心。
美国云服务器哪家好?如何选择最适合的海外服务器
海外业务拓展需要稳定可靠的云服务器支持,美国作为全球互联网枢纽拥有众多优质数据中心。选择美国云服务器时需要考虑网络质量、硬件配置、价格性价比以及售后服务等因素,确保业务能够顺畅运行不受地域限制。 为什么选择美国云服务器? 美国拥有全球最发达的网络基础设施,接入国际带宽资源丰富,访问延迟相对较低。对于面向欧美用户的企业来说,美国云服务器能提供更快的响应速度。同时美国数据中心普遍采用高标准建设,电力供应和网络冗余都有充分保障,服务器稳定性值得信赖。 美国云服务市场竞争激烈,价格相对透明合理。相比其他地区,同等配置的美国云服务器通常更具性价比。许多服务商还提供灵活的计费方式,按小时或按月付费,满足不同业务需求。 如何挑选合适的美国云服务器? 配置选择需要根据实际业务需求来决定。小型网站或应用可以选择基础配置,而高流量平台则需要更高性能的CPU和更大内存。存储方面,SSD固态硬盘能显著提升I/O性能,对数据库等应用尤为重要。 网络质量是海外服务器的关键考量因素。优质美国云服务器应提供充足的国际带宽,并具备BGP多线接入能力,确保不同地区用户都能获得良好访问体验。部分服务商还提供CN2专线优化中国用户访问速度。 快快网络提供的弹性云服务器产品采用高性能硬件配置,支持灵活扩展资源,满足各类业务需求。其美国节点部署在顶级数据中心,网络稳定可靠,是海外业务部署的理想选择。 美国云服务器为全球化业务提供了坚实基础,但选择时仍需谨慎评估服务商资质和实际需求。优质的美国云服务不仅能降低运营成本,还能提升用户体验,助力业务在海外市场顺利发展。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
