发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2978
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
十堰数据中心机房网络稳定
在当今数字化时代,数据安全与稳定已成为企业发展的重要基石。十堰机房,作为行业领先的数据中心,十堰机房致力于为企业提供安全、稳定、高效的云服务环境,十堰机房助您轻松应对数字化挑战,实现业务飞速发展。十堰机房拥有先进的硬件设施和专业的技术团队,确保您的数据在传输、存储和处理过程中始终保持安全、可靠。我们采用多层次安全防护体系,严格遵守国际安全标准,有效抵御各类网络攻击,保障您的业务数据安全无虞。十堰机房拥有强大的网络覆盖能力,实现与全球各大互联网骨干节点的无缝对接,确保您的业务在任何时候都能保持高速、稳定的网络连接。我们不断优化网络架构,提升网络带宽和传输速度,为您的业务发展提供强有力的支持。十堰机房还提供一站式的云服务解决方案,包括云服务器、云存储、云数据库等丰富多样的云服务产品。您可以根据业务需求灵活选择,轻松构建弹性、可扩展的云计算环境,降低IT成本,提升业务效率。十堰机房始终秉承“客户至上”的服务理念,为您提供贴心、专业的客户服务。我们的客服团队全天候在线,随时为您解答疑问、解决问题,确保您的业务在十堰机房得到最佳的体验。选择十堰机房,就是选择了一个安全、稳定、高效的云服务环境。我们期待与您携手共进,共创美好未来!
服务器类型有哪些?快快小溪逐一介绍!
在计算机网络中,服务器是提供特定服务的软件和硬件设备的总称,不同的服务器类型服务于不同的应用场景和需要。那么服务器类型有哪些?快快小溪将逐个介绍。1. 文件服务器文件服务器主要用于存储、共享和管理文件。它通常被用于团队、企业、机构等需要共享数据和信息的集体环境。一般而言,文件服务器要求可靠性高、数据存储容量大、出错率低等特点。2. Web服务器Web服务器通常是一种计算机软件,主要用于托管网站和Web应用程序。Web服务器通过HTTP协议将网页文件和资源文件等静态文件发送给客户端。常见的Web服务器软件有Apache、IIS、NGINX等。3. 邮件服务器邮件服务器是用来发送和接收电子邮件的服务器。邮件服务器分为两个主要类型,分别是MTA和MDA,即邮件传输代理和邮件投递代理。常见的邮件服务器软件包括Postfix、Sendmail、Exim、Dovecot等。4. 数据库服务器数据库服务器用于存储和管理数据。它通常是作为应用程序和文件服务器的后端支持。当应用程序需要读取或写入数据时,它将请求发送给数据库服务器,由数据库服务器响应请求。常用的数据库软件包括MySQL、Oracle、SQL Server等。5. 应用服务器应用服务器是为应用程序提供支持的服务器。它可以托管应用程序,帮助客户端处理请求,以及与其他服务器交互。常见的应用服务器软件包括Tomcat、WebLogic、WebSphere等。6. 游戏服务器游戏服务器是托管在线游戏或多人游戏的服务器。它负责处理在线游戏的内部逻辑和规则,以及分发游戏数据到玩家客户端。在游戏服务器中,响应时间是至关重要的,因此必须考虑处理速度和性能。常见的游戏服务器软件包括Unity Game Server、Unreal Engine等。7. DNS服务器DNS服务器是用于解析域名的服务器。当用户访问一个域名时,DNS服务器读取域名并将其转换为IP地址,以便能够连接网络资源。DNS服务器软件包括BIND、NSD等。8. 代理服务器代理服务器位于客户端与目标服务器之间,可以提供安全代理、访问控制、快速缓存等功能。常见的代理服务器软件包括Squid、Nginx、Apache等。9. 媒体服务器媒体服务器是托管多媒体数据文件的服务器,它可以为客户端提供流媒体和下载服务。媒体服务器通常有很高的传输速度和带宽。常见的媒体服务器软件包括Wowza Streaming Engine等。在计算机网络中,服务器类型丰富多样,可以根据不同的需求和应用场景选择不同类型的服务器来达到最佳性能和效果。文件服务器、Web服务器、邮件服务器、数据库服务器、应用服务器、游戏服务器、DNS服务器、代理服务器和媒体服务器等,是常见服务器类型。技术人员需要熟悉各种服务器,为用户提供更好的服务。了解更多相关方面信息,可随时联系售前小溪
新手租用服务器要注意什么?
对于初次租用服务器的新手而言,正确的选择能够避免资源浪费和技术风险。服务器租用涉及配置选择、服务商评估、费用考量等多个方面,需要综合考虑实际需求与长远发展。掌握关键的注意事项,能够帮助新手做出更明智的决策。一、服务器配置选择要点1. 资源需求评估根据网站预期访问量确定CPU配置,个人博客通常1-2核足够。内存容量要满足应用运行需求,静态网站2GB起步,动态网站需4GB以上。存储空间考虑网站文件和数据库大小,SSD提升访问速度更明显。带宽选择要预估流量峰值,共享带宽适合初期,独享带宽保障稳定性。2. 配置扩展规划选择支持弹性升级的配置方案,便于后续资源扩容。确认升级过程中服务中断时间,选择在线热升级方案。了解配置升级的成本结构,避免隐性费用。规划3-6个月资源需求,避免频繁升级增加成本。二、服务商评估标准1. 基础设施考察检查数据中心等级认证,Tier 3以上保障供电和网络冗余。了解网络接入质量,BGP多线优化跨网访问体验。确认硬件设备品牌和新旧程度,新设备故障率更低。考察机房安全措施,包括物理安防和消防系统。2. 服务质量评估测试技术支持响应速度,7×24小时在线支持更可靠。了解故障处理流程,平均恢复时间应在4小时内。查看服务等级协议(SLA),正常运营时间保证99.9%以上。参考其他用户评价,了解实际服务质量。三、服务器的费用与合同管理1. 费用结构分析明确计费方式,按时计费灵活,包年包月更经济。注意隐藏费用,如备案服务费、数据迁移费等额外收费。了解流量超额计费标准,避免意外账单。对比不同支付周期的价格优惠,长期合约折扣更多。2. 合同条款审核仔细阅读服务条款,特别注意免责条款和赔偿限制。确认数据所有权和备份责任归属,保障数据安全。了解合同终止条件,包括违约条款和解约流程。明确升级和降级的政策规定,保留调整灵活性。新手租用服务器需要平衡性能需求、服务质量与成本预算,避免盲目追求高配置或低价。选择信誉良好的服务商,仔细审查合同条款,建立长期合作关系。随着业务发展,定期评估服务器配置,适时调整优化,才能实现最佳性价比。
阅读数:21473 | 2023-04-25 14:08:36
阅读数:12728 | 2023-04-21 09:42:32
阅读数:8621 | 2023-04-24 12:00:42
阅读数:7700 | 2023-06-09 03:03:03
阅读数:6620 | 2023-05-26 01:02:03
阅读数:5473 | 2024-04-03 15:05:05
阅读数:5289 | 2023-06-02 00:02:04
阅读数:5243 | 2023-06-30 06:04:04
阅读数:21473 | 2023-04-25 14:08:36
阅读数:12728 | 2023-04-21 09:42:32
阅读数:8621 | 2023-04-24 12:00:42
阅读数:7700 | 2023-06-09 03:03:03
阅读数:6620 | 2023-05-26 01:02:03
阅读数:5473 | 2024-04-03 15:05:05
阅读数:5289 | 2023-06-02 00:02:04
阅读数:5243 | 2023-06-30 06:04:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
十堰数据中心机房网络稳定
在当今数字化时代,数据安全与稳定已成为企业发展的重要基石。十堰机房,作为行业领先的数据中心,十堰机房致力于为企业提供安全、稳定、高效的云服务环境,十堰机房助您轻松应对数字化挑战,实现业务飞速发展。十堰机房拥有先进的硬件设施和专业的技术团队,确保您的数据在传输、存储和处理过程中始终保持安全、可靠。我们采用多层次安全防护体系,严格遵守国际安全标准,有效抵御各类网络攻击,保障您的业务数据安全无虞。十堰机房拥有强大的网络覆盖能力,实现与全球各大互联网骨干节点的无缝对接,确保您的业务在任何时候都能保持高速、稳定的网络连接。我们不断优化网络架构,提升网络带宽和传输速度,为您的业务发展提供强有力的支持。十堰机房还提供一站式的云服务解决方案,包括云服务器、云存储、云数据库等丰富多样的云服务产品。您可以根据业务需求灵活选择,轻松构建弹性、可扩展的云计算环境,降低IT成本,提升业务效率。十堰机房始终秉承“客户至上”的服务理念,为您提供贴心、专业的客户服务。我们的客服团队全天候在线,随时为您解答疑问、解决问题,确保您的业务在十堰机房得到最佳的体验。选择十堰机房,就是选择了一个安全、稳定、高效的云服务环境。我们期待与您携手共进,共创美好未来!
服务器类型有哪些?快快小溪逐一介绍!
在计算机网络中,服务器是提供特定服务的软件和硬件设备的总称,不同的服务器类型服务于不同的应用场景和需要。那么服务器类型有哪些?快快小溪将逐个介绍。1. 文件服务器文件服务器主要用于存储、共享和管理文件。它通常被用于团队、企业、机构等需要共享数据和信息的集体环境。一般而言,文件服务器要求可靠性高、数据存储容量大、出错率低等特点。2. Web服务器Web服务器通常是一种计算机软件,主要用于托管网站和Web应用程序。Web服务器通过HTTP协议将网页文件和资源文件等静态文件发送给客户端。常见的Web服务器软件有Apache、IIS、NGINX等。3. 邮件服务器邮件服务器是用来发送和接收电子邮件的服务器。邮件服务器分为两个主要类型,分别是MTA和MDA,即邮件传输代理和邮件投递代理。常见的邮件服务器软件包括Postfix、Sendmail、Exim、Dovecot等。4. 数据库服务器数据库服务器用于存储和管理数据。它通常是作为应用程序和文件服务器的后端支持。当应用程序需要读取或写入数据时,它将请求发送给数据库服务器,由数据库服务器响应请求。常用的数据库软件包括MySQL、Oracle、SQL Server等。5. 应用服务器应用服务器是为应用程序提供支持的服务器。它可以托管应用程序,帮助客户端处理请求,以及与其他服务器交互。常见的应用服务器软件包括Tomcat、WebLogic、WebSphere等。6. 游戏服务器游戏服务器是托管在线游戏或多人游戏的服务器。它负责处理在线游戏的内部逻辑和规则,以及分发游戏数据到玩家客户端。在游戏服务器中,响应时间是至关重要的,因此必须考虑处理速度和性能。常见的游戏服务器软件包括Unity Game Server、Unreal Engine等。7. DNS服务器DNS服务器是用于解析域名的服务器。当用户访问一个域名时,DNS服务器读取域名并将其转换为IP地址,以便能够连接网络资源。DNS服务器软件包括BIND、NSD等。8. 代理服务器代理服务器位于客户端与目标服务器之间,可以提供安全代理、访问控制、快速缓存等功能。常见的代理服务器软件包括Squid、Nginx、Apache等。9. 媒体服务器媒体服务器是托管多媒体数据文件的服务器,它可以为客户端提供流媒体和下载服务。媒体服务器通常有很高的传输速度和带宽。常见的媒体服务器软件包括Wowza Streaming Engine等。在计算机网络中,服务器类型丰富多样,可以根据不同的需求和应用场景选择不同类型的服务器来达到最佳性能和效果。文件服务器、Web服务器、邮件服务器、数据库服务器、应用服务器、游戏服务器、DNS服务器、代理服务器和媒体服务器等,是常见服务器类型。技术人员需要熟悉各种服务器,为用户提供更好的服务。了解更多相关方面信息,可随时联系售前小溪
新手租用服务器要注意什么?
对于初次租用服务器的新手而言,正确的选择能够避免资源浪费和技术风险。服务器租用涉及配置选择、服务商评估、费用考量等多个方面,需要综合考虑实际需求与长远发展。掌握关键的注意事项,能够帮助新手做出更明智的决策。一、服务器配置选择要点1. 资源需求评估根据网站预期访问量确定CPU配置,个人博客通常1-2核足够。内存容量要满足应用运行需求,静态网站2GB起步,动态网站需4GB以上。存储空间考虑网站文件和数据库大小,SSD提升访问速度更明显。带宽选择要预估流量峰值,共享带宽适合初期,独享带宽保障稳定性。2. 配置扩展规划选择支持弹性升级的配置方案,便于后续资源扩容。确认升级过程中服务中断时间,选择在线热升级方案。了解配置升级的成本结构,避免隐性费用。规划3-6个月资源需求,避免频繁升级增加成本。二、服务商评估标准1. 基础设施考察检查数据中心等级认证,Tier 3以上保障供电和网络冗余。了解网络接入质量,BGP多线优化跨网访问体验。确认硬件设备品牌和新旧程度,新设备故障率更低。考察机房安全措施,包括物理安防和消防系统。2. 服务质量评估测试技术支持响应速度,7×24小时在线支持更可靠。了解故障处理流程,平均恢复时间应在4小时内。查看服务等级协议(SLA),正常运营时间保证99.9%以上。参考其他用户评价,了解实际服务质量。三、服务器的费用与合同管理1. 费用结构分析明确计费方式,按时计费灵活,包年包月更经济。注意隐藏费用,如备案服务费、数据迁移费等额外收费。了解流量超额计费标准,避免意外账单。对比不同支付周期的价格优惠,长期合约折扣更多。2. 合同条款审核仔细阅读服务条款,特别注意免责条款和赔偿限制。确认数据所有权和备份责任归属,保障数据安全。了解合同终止条件,包括违约条款和解约流程。明确升级和降级的政策规定,保留调整灵活性。新手租用服务器需要平衡性能需求、服务质量与成本预算,避免盲目追求高配置或低价。选择信誉良好的服务商,仔细审查合同条款,建立长期合作关系。随着业务发展,定期评估服务器配置,适时调整优化,才能实现最佳性价比。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
