发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2765
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
游戏搬砖服务器哪家好?
对游戏搬砖党和小型工作室来说,服务器直接决定收益高低。卡顿掉线、多开闪退、IP不稳定,不仅白费功夫,还容易被游戏检测封号;选错服务商,要么配置不够用,要么价格虚高,售后还找不到人。想长期稳定搬砖,选对服务器是第一步。面对市面上五花八门的选择,不少人都在问:游戏搬砖服务器哪家好?怎么挑才不踩坑?深耕服务器与游戏适配场景多年的快快网络,凭借适配搬砖的硬核配置、亲民性价比和全程售后,成为多数搬砖党的优选,下面从核心维度拆解优势。搬砖服务器该怎么选?选游戏搬砖服务器,不能只看低价,核心要抓三点:一是配置够不够,能不能支持游戏多开、长时间挂机不卡顿;二是性价比高不高,预算有限,拒绝闲置浪费和隐形消费;三是售后跟不跟得上,遇到故障、调试问题能快速解决,不耽误搬砖进度。满足这三点,才是真正适合长期搬砖的服务器,快快网络也正是围绕这三大痛点,打造了专属搬砖场景的服务器方案。配置适配搬砖需求吗?快快网络针对游戏搬砖多开、挂机、稳定运行的核心需求,定制了多款高适配配置,兼顾性能与稳定性,完美适各类主流搬砖游戏。CPU选用高频多核处理器,多开账号不卡顿、不占线程,同时支持模拟器多开、脚本挂机,应对大批量账号同时运行毫无压力;内存按需选配,8G/16G/32G灵活选择,满足单开至批量多开的不同需求,避免内存不足导致闪退。性价比适合搬砖党吗?搬砖党和小工作室预算有限,最怕高价低配、付费不透明。快快网络主打高性价比,打破行业虚高定价,推出按月按需租用模式,不用投入高额硬件成本,轻资产起步更划算。针对散人搬砖、小型工作室,分别推出入门款、进阶款套餐,配置精准匹配需求,不浪费多余算力,月租价格亲民,没有预付押金、隐形消费,用多少付多少。售后能及时解决问题吗?很多低价服务器踩坑就踩在售后上,出问题找不到技术人员,耽误搬砖进度太闹心。快快网络配备专属技术团队,提供7×24小时在线售后,不管是系统安装、环境调试、网络优化,还是遇到卡顿、掉线、IP异常等问题,都能一对一快速响应,全程协助解决。针对游戏搬砖用户,还能提供专属优化建议,帮忙调试多开环境、优化服务器参数,适配各类搬砖脚本和模拟器,新手也能快速上手,不用自己钻研技术难题。全程售后有保障,不用担心里程碑式搬砖时段服务器故障,让搬砖全程无忧。游戏搬砖服务器哪家好?核心就看配置稳、性价比高、售后靠谱,快快网络全方位贴合搬砖党需求,从散人单开到工作室批量多开,都能找到适配方案。配置够硬不卡顿,价格亲民不踩坑,售后全程兜底,不用为服务器问题分心,专心提升搬砖收益。想长期稳定做游戏搬砖,选快快网络,省心、省钱、更稳赚。
211.99.103.*东莞BGP防御怎么样?
211.99.103.*这个段是快快网络出品的高防BGP之一,32H的CPU,搭配上高防御以及完美稳定的网络环境,位于广东省东莞市,直连国家核心骨干网,拥有着三合一的BGP线路,为企业以及个人用户解决核心问题。安全是一个广泛的主题,它涉及到许多不同的区域(物理设备、网络、系统平台、应用程序等),每个区域都有其相关的风险、威胁及解决方法。当我们讨论信息安全的时候,经常只关心黑客和操作系统的漏洞。尽管它们是安全的重要部分,但只是安全广义概念上的两个组件而已。东莞BGP匹配快快网络独家天擎云防安全防御系统,让业务更加安全、可靠且稳定,更是拥有快卫士防入侵,云加速等增值服务,是个值得一试的高防BGP,IP段:211.99.103.*咨询专属售前:快快网络朵儿,QQ:537013900
对象存储是什么?
对象存储,作为现代数据存储领域的一个重要分支,正逐渐在各行各业中展现出其独特的魅力。简单来说,对象存储是一种将数据作为对象进行管理的存储架构,这些对象包含了数据本身、元数据以及唯一标识符。与传统的文件存储和块存储相比,对象存储提供了更高的可扩展性、灵活性和数据管理能力。 对象存储的核心在于其独特的存储单元——对象。每个对象都包含了三个部分:数据、元数据以及唯一标识符(如OID)。数据部分存储了实际的数据内容,而元数据则提供了关于数据的描述信息,如创建时间、修改时间、大小、类型等。唯一标识符则用于在存储系统中唯一地标识一个对象。当用户需要访问某个对象时,系统通过唯一标识符快速定位到该对象,并返回其数据和元数据。 对象存储凭借其高可扩展性、灵活性和数据管理能力,在多个领域得到了广泛应用。例如,在云计算领域,对象存储作为云存储服务的重要组成部分,为用户提供了海量、安全、可靠的数据存储解决方案。在媒体行业,对象存储被用于存储和处理大量的图片、视频等多媒体文件。在大数据分析领域,对象存储则成为了存储和处理非结构化数据的重要工具。 对象存储作为一种先进的数据存储技术,在多个领域都展现出了其独特的优势。然而,在选择使用对象存储时,也需要充分考虑其性能限制和成本因素。
阅读数:20470 | 2023-04-25 14:08:36
阅读数:11574 | 2023-04-21 09:42:32
阅读数:8061 | 2023-04-24 12:00:42
阅读数:6995 | 2023-06-09 03:03:03
阅读数:5668 | 2023-05-26 01:02:03
阅读数:4560 | 2023-06-30 06:04:04
阅读数:4526 | 2024-04-03 15:05:05
阅读数:4466 | 2023-06-02 00:02:04
阅读数:20470 | 2023-04-25 14:08:36
阅读数:11574 | 2023-04-21 09:42:32
阅读数:8061 | 2023-04-24 12:00:42
阅读数:6995 | 2023-06-09 03:03:03
阅读数:5668 | 2023-05-26 01:02:03
阅读数:4560 | 2023-06-30 06:04:04
阅读数:4526 | 2024-04-03 15:05:05
阅读数:4466 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
游戏搬砖服务器哪家好?
对游戏搬砖党和小型工作室来说,服务器直接决定收益高低。卡顿掉线、多开闪退、IP不稳定,不仅白费功夫,还容易被游戏检测封号;选错服务商,要么配置不够用,要么价格虚高,售后还找不到人。想长期稳定搬砖,选对服务器是第一步。面对市面上五花八门的选择,不少人都在问:游戏搬砖服务器哪家好?怎么挑才不踩坑?深耕服务器与游戏适配场景多年的快快网络,凭借适配搬砖的硬核配置、亲民性价比和全程售后,成为多数搬砖党的优选,下面从核心维度拆解优势。搬砖服务器该怎么选?选游戏搬砖服务器,不能只看低价,核心要抓三点:一是配置够不够,能不能支持游戏多开、长时间挂机不卡顿;二是性价比高不高,预算有限,拒绝闲置浪费和隐形消费;三是售后跟不跟得上,遇到故障、调试问题能快速解决,不耽误搬砖进度。满足这三点,才是真正适合长期搬砖的服务器,快快网络也正是围绕这三大痛点,打造了专属搬砖场景的服务器方案。配置适配搬砖需求吗?快快网络针对游戏搬砖多开、挂机、稳定运行的核心需求,定制了多款高适配配置,兼顾性能与稳定性,完美适各类主流搬砖游戏。CPU选用高频多核处理器,多开账号不卡顿、不占线程,同时支持模拟器多开、脚本挂机,应对大批量账号同时运行毫无压力;内存按需选配,8G/16G/32G灵活选择,满足单开至批量多开的不同需求,避免内存不足导致闪退。性价比适合搬砖党吗?搬砖党和小工作室预算有限,最怕高价低配、付费不透明。快快网络主打高性价比,打破行业虚高定价,推出按月按需租用模式,不用投入高额硬件成本,轻资产起步更划算。针对散人搬砖、小型工作室,分别推出入门款、进阶款套餐,配置精准匹配需求,不浪费多余算力,月租价格亲民,没有预付押金、隐形消费,用多少付多少。售后能及时解决问题吗?很多低价服务器踩坑就踩在售后上,出问题找不到技术人员,耽误搬砖进度太闹心。快快网络配备专属技术团队,提供7×24小时在线售后,不管是系统安装、环境调试、网络优化,还是遇到卡顿、掉线、IP异常等问题,都能一对一快速响应,全程协助解决。针对游戏搬砖用户,还能提供专属优化建议,帮忙调试多开环境、优化服务器参数,适配各类搬砖脚本和模拟器,新手也能快速上手,不用自己钻研技术难题。全程售后有保障,不用担心里程碑式搬砖时段服务器故障,让搬砖全程无忧。游戏搬砖服务器哪家好?核心就看配置稳、性价比高、售后靠谱,快快网络全方位贴合搬砖党需求,从散人单开到工作室批量多开,都能找到适配方案。配置够硬不卡顿,价格亲民不踩坑,售后全程兜底,不用为服务器问题分心,专心提升搬砖收益。想长期稳定做游戏搬砖,选快快网络,省心、省钱、更稳赚。
211.99.103.*东莞BGP防御怎么样?
211.99.103.*这个段是快快网络出品的高防BGP之一,32H的CPU,搭配上高防御以及完美稳定的网络环境,位于广东省东莞市,直连国家核心骨干网,拥有着三合一的BGP线路,为企业以及个人用户解决核心问题。安全是一个广泛的主题,它涉及到许多不同的区域(物理设备、网络、系统平台、应用程序等),每个区域都有其相关的风险、威胁及解决方法。当我们讨论信息安全的时候,经常只关心黑客和操作系统的漏洞。尽管它们是安全的重要部分,但只是安全广义概念上的两个组件而已。东莞BGP匹配快快网络独家天擎云防安全防御系统,让业务更加安全、可靠且稳定,更是拥有快卫士防入侵,云加速等增值服务,是个值得一试的高防BGP,IP段:211.99.103.*咨询专属售前:快快网络朵儿,QQ:537013900
对象存储是什么?
对象存储,作为现代数据存储领域的一个重要分支,正逐渐在各行各业中展现出其独特的魅力。简单来说,对象存储是一种将数据作为对象进行管理的存储架构,这些对象包含了数据本身、元数据以及唯一标识符。与传统的文件存储和块存储相比,对象存储提供了更高的可扩展性、灵活性和数据管理能力。 对象存储的核心在于其独特的存储单元——对象。每个对象都包含了三个部分:数据、元数据以及唯一标识符(如OID)。数据部分存储了实际的数据内容,而元数据则提供了关于数据的描述信息,如创建时间、修改时间、大小、类型等。唯一标识符则用于在存储系统中唯一地标识一个对象。当用户需要访问某个对象时,系统通过唯一标识符快速定位到该对象,并返回其数据和元数据。 对象存储凭借其高可扩展性、灵活性和数据管理能力,在多个领域得到了广泛应用。例如,在云计算领域,对象存储作为云存储服务的重要组成部分,为用户提供了海量、安全、可靠的数据存储解决方案。在媒体行业,对象存储被用于存储和处理大量的图片、视频等多媒体文件。在大数据分析领域,对象存储则成为了存储和处理非结构化数据的重要工具。 对象存储作为一种先进的数据存储技术,在多个领域都展现出了其独特的优势。然而,在选择使用对象存储时,也需要充分考虑其性能限制和成本因素。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
