发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:3087
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何选择适合自己的服务器型号?
在企业的信息化建设中,服务器是必不可少的基础设施之一,选择合适的服务器型号对于企业的信息化建设至关重要。那么如何选择适合自己的服务器型号呢?以下是几点建议: 根据企业的实际需求选择服务器型号。企业应该先明确自己的实际需求,包括业务规模、数据量、访问量、安全等级、预算等,然后根据这些需求选择适合的服务器型号。 选择可扩展性强的服务器。服务器的可扩展性是指能够随着企业业务的发展不断扩展服务器的性能和存储容量。因此,选择可扩展性强的服务器能够为企业节约成本,避免频繁更换服务器的情况。 选择性能稳定、可靠的服务器。服务器是企业信息化建设的重要设备,如果服务器性能不稳定或者容易出现故障,将会对企业的业务运营造成严重的影响。因此,企业应该选择性能稳定、可靠的服务器。 选择品牌知名度高的服务器。在市场上,品牌知名度高的服务器往往质量和性能更有保障,而且售后服务也更加完善。 选择能够提供全方位技术支持的服务器供应商。选择能够提供全方位技术支持的服务器供应商,能够帮助企业快速解决服务器问题,确保企业信息化建设的稳定和可靠。 总之,在选择服务器型号时,企业应该根据自身需求选择性能稳定、可靠、可扩展性强、品牌知名度高、并能够提供全方位技术支持的服务器供应商。只有这样才能为企业的信息化建设提供最优质的保障。这是我对选择服务器型号的一些见解,欢迎各位小伙伴前来交流呀~
等保:构建企业信息安全的坚实防线
在当今数字化时代,企业面临着越来越多的信息安全威胁。为了保护企业的敏感数据和关键业务,建立一个坚实的信息安全防线变得至关重要。在这方面,等级保护(等保)标准成为了企业保护信息资产的有效工具。 等保标准是国家信息安全保护等级保护的一项重要制度。它以多层次的控制措施和技术要求为基础,为企业提供了明确的指导,帮助其构建全面的信息安全保护体系。等保标准不仅仅关注技术层面的安全措施,还包括了组织管理、物理安全、人员安全等多个方面。 构建企业信息安全的坚实防线需要遵循等保标准的要求,并采取一系列有效的措施。首先,企业应进行全面的风险评估,确定关键资产和敏感数据的价值和风险等级。然后,根据等保标准的要求,制定并实施相应的安全策略和控制措施,包括访问控制、加密、漏洞管理等。此外,企业还应加强员工的安全意识培训,确保每个人都能够识别和应对安全威胁。 另外,等保标准还要求企业建立完善的安全运维体系,包括安全事件监测与响应、安全漏洞管理、安全审计等。通过对安全事件的及时发现和处理,企业可以快速应对安全威胁,最大程度地减少损失。 总而言之,等保标准是构建企业信息安全防线的重要依据。企业应深入理解等保标准的要求,结合自身业务特点和风险状况,制定并实施相应的安全措施。只有通过坚实的防线,企业才能有效地应对信息安全威胁,保护企业的核心资产和业务运营。
快快网络厦门BGPI9-9900K,用过的都说好!103.216.155.1
众所周知,九代i9-9900K是玩家公认的地表最强的游戏CPU,是高端游戏玩家首选的CPU之一,其硬件规格堪称豪华,拥有8核心16线程,默认主频为3.6GHz,单核、双核加速频率都达到了令人震撼的5.0GHz,其配置和性能让用户无不赞叹。这里小编力荐快快网络厦门BGPI9-9900K,强悍的性能,流畅的体验让游戏厂商们莫不惊讶。I9-9900K有多硬核?作为一款旗舰级CPU处理器,I9-9900K的硬件规格堪称豪华,拥有8核心16线程,默认主频为3.6GHz,单核、双核加速频率都达到了令人震撼的5.0GHz。当然了,频率提升的重要前提是I9-9900K领先的多线程性能。这就是为什么有些中小游戏厂商更青睐I9-9900K服务器的原因,并非传统服务器CPU性能不够优越,而是其多线程低主频的特性,加之有些游戏程序实在无法发挥出多线程的性能,于特定中小游戏厂商而言,更多的是“食之无味,弃之可惜”的感慨和无奈。综合之下,拥有“多核+超高频”组合的I9-9900毫无疑问是特定中小游戏厂商的更好选择。目前市面上有很多标着5.1GHz主频的高防服务器,其实经不起长时间满载测试,只能在低负载下运行,如果满负荷运行一段时间则会因为CPU散热问题而挂掉。快快网络采用独家散热技术,成功解决了CPU高发热的问题。通过AIDA64的FPU浮点满载、Prime95、象棋大师的各项压力测试,可长时间满载并稳定运行。快快网络能为客户提供365天*24小时的运维技术支持,为客户提供贴身管家级服务,依托强大的售后运维团队,能及时完善地处理问题故障。更多详情咨询快快网络甜甜:177803619——智能云安全管理服务商———快快i9,就是最好i9。快快i9,才是真正i9!103.216.155.1103.216.155.2103.216.155.3103.216.155.4103.216.155.5103.216.155.6103.216.155.7103.216.155.8103.216.155.9103.216.155.10103.216.155.11
阅读数:21946 | 2023-04-25 14:08:36
阅读数:13198 | 2023-04-21 09:42:32
阅读数:8870 | 2023-04-24 12:00:42
阅读数:7978 | 2023-06-09 03:03:03
阅读数:7047 | 2023-05-26 01:02:03
阅读数:5933 | 2024-04-03 15:05:05
阅读数:5663 | 2023-06-02 00:02:04
阅读数:5522 | 2023-06-30 06:04:04
阅读数:21946 | 2023-04-25 14:08:36
阅读数:13198 | 2023-04-21 09:42:32
阅读数:8870 | 2023-04-24 12:00:42
阅读数:7978 | 2023-06-09 03:03:03
阅读数:7047 | 2023-05-26 01:02:03
阅读数:5933 | 2024-04-03 15:05:05
阅读数:5663 | 2023-06-02 00:02:04
阅读数:5522 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。

第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
如何选择适合自己的服务器型号?
在企业的信息化建设中,服务器是必不可少的基础设施之一,选择合适的服务器型号对于企业的信息化建设至关重要。那么如何选择适合自己的服务器型号呢?以下是几点建议: 根据企业的实际需求选择服务器型号。企业应该先明确自己的实际需求,包括业务规模、数据量、访问量、安全等级、预算等,然后根据这些需求选择适合的服务器型号。 选择可扩展性强的服务器。服务器的可扩展性是指能够随着企业业务的发展不断扩展服务器的性能和存储容量。因此,选择可扩展性强的服务器能够为企业节约成本,避免频繁更换服务器的情况。 选择性能稳定、可靠的服务器。服务器是企业信息化建设的重要设备,如果服务器性能不稳定或者容易出现故障,将会对企业的业务运营造成严重的影响。因此,企业应该选择性能稳定、可靠的服务器。 选择品牌知名度高的服务器。在市场上,品牌知名度高的服务器往往质量和性能更有保障,而且售后服务也更加完善。 选择能够提供全方位技术支持的服务器供应商。选择能够提供全方位技术支持的服务器供应商,能够帮助企业快速解决服务器问题,确保企业信息化建设的稳定和可靠。 总之,在选择服务器型号时,企业应该根据自身需求选择性能稳定、可靠、可扩展性强、品牌知名度高、并能够提供全方位技术支持的服务器供应商。只有这样才能为企业的信息化建设提供最优质的保障。这是我对选择服务器型号的一些见解,欢迎各位小伙伴前来交流呀~
等保:构建企业信息安全的坚实防线
在当今数字化时代,企业面临着越来越多的信息安全威胁。为了保护企业的敏感数据和关键业务,建立一个坚实的信息安全防线变得至关重要。在这方面,等级保护(等保)标准成为了企业保护信息资产的有效工具。 等保标准是国家信息安全保护等级保护的一项重要制度。它以多层次的控制措施和技术要求为基础,为企业提供了明确的指导,帮助其构建全面的信息安全保护体系。等保标准不仅仅关注技术层面的安全措施,还包括了组织管理、物理安全、人员安全等多个方面。 构建企业信息安全的坚实防线需要遵循等保标准的要求,并采取一系列有效的措施。首先,企业应进行全面的风险评估,确定关键资产和敏感数据的价值和风险等级。然后,根据等保标准的要求,制定并实施相应的安全策略和控制措施,包括访问控制、加密、漏洞管理等。此外,企业还应加强员工的安全意识培训,确保每个人都能够识别和应对安全威胁。 另外,等保标准还要求企业建立完善的安全运维体系,包括安全事件监测与响应、安全漏洞管理、安全审计等。通过对安全事件的及时发现和处理,企业可以快速应对安全威胁,最大程度地减少损失。 总而言之,等保标准是构建企业信息安全防线的重要依据。企业应深入理解等保标准的要求,结合自身业务特点和风险状况,制定并实施相应的安全措施。只有通过坚实的防线,企业才能有效地应对信息安全威胁,保护企业的核心资产和业务运营。
快快网络厦门BGPI9-9900K,用过的都说好!103.216.155.1
众所周知,九代i9-9900K是玩家公认的地表最强的游戏CPU,是高端游戏玩家首选的CPU之一,其硬件规格堪称豪华,拥有8核心16线程,默认主频为3.6GHz,单核、双核加速频率都达到了令人震撼的5.0GHz,其配置和性能让用户无不赞叹。这里小编力荐快快网络厦门BGPI9-9900K,强悍的性能,流畅的体验让游戏厂商们莫不惊讶。I9-9900K有多硬核?作为一款旗舰级CPU处理器,I9-9900K的硬件规格堪称豪华,拥有8核心16线程,默认主频为3.6GHz,单核、双核加速频率都达到了令人震撼的5.0GHz。当然了,频率提升的重要前提是I9-9900K领先的多线程性能。这就是为什么有些中小游戏厂商更青睐I9-9900K服务器的原因,并非传统服务器CPU性能不够优越,而是其多线程低主频的特性,加之有些游戏程序实在无法发挥出多线程的性能,于特定中小游戏厂商而言,更多的是“食之无味,弃之可惜”的感慨和无奈。综合之下,拥有“多核+超高频”组合的I9-9900毫无疑问是特定中小游戏厂商的更好选择。目前市面上有很多标着5.1GHz主频的高防服务器,其实经不起长时间满载测试,只能在低负载下运行,如果满负荷运行一段时间则会因为CPU散热问题而挂掉。快快网络采用独家散热技术,成功解决了CPU高发热的问题。通过AIDA64的FPU浮点满载、Prime95、象棋大师的各项压力测试,可长时间满载并稳定运行。快快网络能为客户提供365天*24小时的运维技术支持,为客户提供贴身管家级服务,依托强大的售后运维团队,能及时完善地处理问题故障。更多详情咨询快快网络甜甜:177803619——智能云安全管理服务商———快快i9,就是最好i9。快快i9,才是真正i9!103.216.155.1103.216.155.2103.216.155.3103.216.155.4103.216.155.5103.216.155.6103.216.155.7103.216.155.8103.216.155.9103.216.155.10103.216.155.11
查看更多文章 >