发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17 阅读数:2854
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
为什么硬盘要用M.2硬盘?
选择M.2盘,解锁极速体验。M.2盘作为一种新型的高速存储设备,M.2盘将为您的计算机性能带来彻底的提升和革新。M.2盘的突破性技术和优势。相比传统的硬盘和固态硬盘,M.2盘采用了更先进的连接器和接口,具备更高的传输速度和更低的延迟。无论是启动操作系统、打开大型应用程序还是传输大容量文件,M.2盘都能以极快的速度完成。而且,M.2盘采用NVMe(Non-Volatile Memory Express)协议,支持并行数据传输,进一步提升了数据传输效率,让您的计算机绽放出更强大的性能。M.2盘具有超高的存储容量和卓越的耐久性。无论您是需要大容量的存储空间还是对数据安全性有更高的要求,M.2盘都能满足您的需求。通过支持多种存储芯片和多通道设计,M.2盘能够提供高达几TB的存储容量,让您的数据得到充分的储存和管理。同时,M.2盘采用了先进的闪存技术和错误校验码(ECC)技术,大幅提升了数据的可靠性和耐久性,保护您的数据不受损坏和丢失。M.2盘还具有小巧轻便的特点,适用于各种设备和场景。由于M.2盘的体积小且灵活可塑,可以直接安装在主板或者扩展卡槽中,无需使用额外的数据线和电源线,减少了设备的占用空间和排布困扰。因此,不管是台式机、笔记本电脑还是服务器,都能轻松兼容和应用M.2盘,让您的设备拥有更多的存储和性能潜力。让我们来看看M.2盘的高性价比。尽管M.2盘具备了如此多的先进技术和优势,但其价格却相对较低,非常具有吸引力。您可以以更少的成本获得更高的性能,享受到存储方面的极速体验。因此,选择M.2盘是您提升计算机性能和存储效率的理想选择。不论您是电脑发烧友、游戏玩家还是专业工作人员,M.2盘都将为您带来非凡的使用体验。总而言之,选择M.2盘是您迈向高速存储的明智之选。无论是数据传输、应用程序加载还是多媒体编辑,M.2盘都能为您带来卓越的性能和便利。立即选择M.2盘,解锁您计算机的极速体验。
网站被篡改了怎么办?
在数字化时代,网站已成为企业、机构和个人展示信息、提供服务的重要平台。然而,网站的安全问题也日益凸显,其中网站被篡改便是一个常见且严重的问题。一旦网站被篡改,不仅会影响用户的正常使用,还可能损害企业的声誉和利益。 应急处理方法 立即备份数据:发现网站被篡改后,首先要做的是立即备份网站数据,以防数据丢失或被进一步破坏。 断开网络连接:为了防止篡改者进一步操作,可以暂时断开被篡改网站的网络连接,将其从线上环境中隔离出来。 分析篡改原因:通过查看网站日志、系统漏洞等,分析网站被篡改的原因,以便后续采取针对性的措施。 清理恶意代码:根据分析结果,清理网站中的恶意代码,恢复网站的原始状态。 加强安全防护:在清理完恶意代码后,需要加强网站的安全防护,如更新系统补丁、升级安全软件等。 恢复网站运行:在确认网站已经安全无误后,可以重新将其连接到网络,并恢复正常运行。 网站被篡改时,我们需要立即采取措施进行应急处理,并加强预防措施,确保网站的安全稳定运行。通过定期备份数据、使用安全软件、更新系统、强化访问控制、定期安全检测以及建立应急响应机制等措施,我们可以有效地应对网站被篡改等安全问题,保护企业和用户的利益。
什么是app服务器?如何选择app服务器配置?
在当今移动互联网时代,App服务器作为支撑应用程序运行的核心基础设施,其重要性日益凸显。App服务器不仅需要具备强大的处理能力,还要确保高可用性和安全性。本文将深入探讨App服务器的定义、功能以及如何选择合适的App服务器配置。通过对App服务器的硬件需求、软件环境、扩展性与安全性的详细分析,帮助读者为自己的应用程序选择最合适的服务器方案。一、相关定义应用服务器是为应用程序提供运行环境和资源支持的服务器。它负责处理应用程序的业务逻辑、数据存储和用户请求响应等功能。在云服务器环境中,App服务器可以通过虚拟化技术实现资源的灵活分配和动态扩展,满足不同规模应用程序的需求。二、如何选择App服务器配置(一)硬件需求硬件配置直接影响其性能和处理能力:1.处理器选择多核心、高主频的处理器,如英特尔Xeon或AMD EPYC系列,能够提升应用程序的并发处理能力。2.内存根据应用程序的复杂度和用户量选择合适的内存容量。对于中大型应用,建议配置32GB或更高的内存。3.存储选择高速SSD硬盘作为系统盘,提升应用程序的启动速度和数据读写效率。对于大容量数据存储,可以搭配HDD硬盘或分布式存储解决方案。(二)软件环境软件环境需要与应用程序的技术栈相匹配:1.操作系统选择适合应用程序的操作系统,如Linux或Windows Server。Linux系统通常具有更好的性能和安全性,适合大多数Web应用。2.中间件与框架根据应用程序的技术栈选择合适的中间件和框架,如Apache、Nginx、Tomcat等。这些中间件和框架能够提供高效的请求处理和负载均衡功能。3.数据库支持配置支持应用程序的数据库,如MySQL、PostgreSQL、MongoDB等。确保数据库的性能和安全性,以满足应用程序的数据存储需求。App服务器是支撑应用程序运行的核心基础设施,其配置选择需要综合考虑硬件需求、软件环境、扩展性与安全性。通过选择高性能的处理器、充足的内存和高速存储,可以确保App服务器的处理能力;通过配置合适的操作系统、中间件和数据库,可以满足应用程序的运行需求;通过实现水平和垂直扩展,可以灵活应对业务增长;通过加强安全防护和高可用性部署,可以保障应用程序的稳定运行。
阅读数:20930 | 2023-04-25 14:08:36
阅读数:12084 | 2023-04-21 09:42:32
阅读数:8295 | 2023-04-24 12:00:42
阅读数:7319 | 2023-06-09 03:03:03
阅读数:6112 | 2023-05-26 01:02:03
阅读数:4945 | 2024-04-03 15:05:05
阅读数:4882 | 2023-06-30 06:04:04
阅读数:4825 | 2023-06-02 00:02:04
阅读数:20930 | 2023-04-25 14:08:36
阅读数:12084 | 2023-04-21 09:42:32
阅读数:8295 | 2023-04-24 12:00:42
阅读数:7319 | 2023-06-09 03:03:03
阅读数:6112 | 2023-05-26 01:02:03
阅读数:4945 | 2024-04-03 15:05:05
阅读数:4882 | 2023-06-30 06:04:04
阅读数:4825 | 2023-06-02 00:02:04
发布者:售前芳华【已离职】 | 本文章发表于:2023-04-17
一台服务器几乎所有网站打开网页HTML都被自动加上如的iframe代码,经检查程序、JS、CSS的时间都没有被修改。这种样式的代码,有的在头部,有的在尾部,部分杀毒软件打开会报毒,打开HTML或ASP、PHP页面,在源码中怎么也找不到这段代码。首先你可以随意建一个HTML文件上传到服务器,通过网站打开,如发现这个文件加入了iframe代码那说明中招了。
第一种方法:检查IIS文档页脚
注意红框处,无特殊情况文档页脚是不会被启用的,如果看到这里勾选并指向了一个本地HTML文件,可以打开指向本地文件查看是否为木马病毒代码。
第二种方法:检查MetaBase.xml文件
MetaBase.xml是IIS里的一个配置文件,位置是:C:\WINDOWS\system32\inetsrv\MetaBase.xml
检查是否被添加上如下一段代码:
--------------------------------------------------------------
AccessFlags="AccessRead | AccessScript"
AppFriendlyName="默认应用程序"
AppIsolated="2"
AppRoot="/LM/W3SVC/81120797/Root"
AuthFlags="AuthAnonymous | AuthNTLM"
DefaultDocFooter="FILE:C:\WINDOWS\system32\Com\iis.htm"
--------------------------------------------------------------
DefaultDocFooter=后面一般都是跟一个本地的文件,木马病毒就在这里了,把这段删除即可。
特别提示:MetaBase.xml无法直接修改,需要停止IIS服务才能修改,或者在IIS管理器中右击本地计算机--选择属性,勾选"允许直接编辑配置数据库",这样就可以在不停止IIS的情况下编辑metabase.xml文件。
第三种方法:检查ISAPI筛选器
目前这些DLL加载的文件,任何一款杀毒软件和杀木马软件还不能有效发现并杀掉。方法:打开IIS,右键点击网站,属性——找到ISAPI选项卡,检查下里面是否多了一些陌生的DLL文件。如果有陌生的DLL删除,重启IIS即可。
第四种方法:检查global.asa木马
先解释一下这个代码的作用:因为global.asa 文件是网站启动的文件,当一个网站被用户访问的时候,会执行Application_Start代码段的内容,当一个用户第一次访问时会执行Session_Start代码段的内容,所以此段代码的作用就是当访问的时候自动下载获取木马内容,上面遇到的就是跳转性作用的木马代码。global.asa木马一样平常不会影响网站的正常运行,黑客一样平常行使global.asa木马不是为了来破坏网站的运行,他们与网站黑链类似,一样平常是对网站的搜索引擎收录产生特别很是恶劣的影响。常体现为搜索引擎收录大量莫名其妙的网站题目,而这些题目绝对不是本身网站发布的内容,点击链接进入的依然是本网站的页面,但题目不同,点击百度快照发现百度提醒:“对不起,您所查看的网页不许可百度保存其快照,您可以直接访问某某网址”,这说明你的网站已经中招了!它的直接后果是网站在搜索引擎的排名降落或者彻底消散,紧张的还会让访问者在访问你的网站的时候电脑中毒!
global.asa这个文件一般是在根目录下的,属于系统文件只能在cmd命令下强制删除。
为什么硬盘要用M.2硬盘?
选择M.2盘,解锁极速体验。M.2盘作为一种新型的高速存储设备,M.2盘将为您的计算机性能带来彻底的提升和革新。M.2盘的突破性技术和优势。相比传统的硬盘和固态硬盘,M.2盘采用了更先进的连接器和接口,具备更高的传输速度和更低的延迟。无论是启动操作系统、打开大型应用程序还是传输大容量文件,M.2盘都能以极快的速度完成。而且,M.2盘采用NVMe(Non-Volatile Memory Express)协议,支持并行数据传输,进一步提升了数据传输效率,让您的计算机绽放出更强大的性能。M.2盘具有超高的存储容量和卓越的耐久性。无论您是需要大容量的存储空间还是对数据安全性有更高的要求,M.2盘都能满足您的需求。通过支持多种存储芯片和多通道设计,M.2盘能够提供高达几TB的存储容量,让您的数据得到充分的储存和管理。同时,M.2盘采用了先进的闪存技术和错误校验码(ECC)技术,大幅提升了数据的可靠性和耐久性,保护您的数据不受损坏和丢失。M.2盘还具有小巧轻便的特点,适用于各种设备和场景。由于M.2盘的体积小且灵活可塑,可以直接安装在主板或者扩展卡槽中,无需使用额外的数据线和电源线,减少了设备的占用空间和排布困扰。因此,不管是台式机、笔记本电脑还是服务器,都能轻松兼容和应用M.2盘,让您的设备拥有更多的存储和性能潜力。让我们来看看M.2盘的高性价比。尽管M.2盘具备了如此多的先进技术和优势,但其价格却相对较低,非常具有吸引力。您可以以更少的成本获得更高的性能,享受到存储方面的极速体验。因此,选择M.2盘是您提升计算机性能和存储效率的理想选择。不论您是电脑发烧友、游戏玩家还是专业工作人员,M.2盘都将为您带来非凡的使用体验。总而言之,选择M.2盘是您迈向高速存储的明智之选。无论是数据传输、应用程序加载还是多媒体编辑,M.2盘都能为您带来卓越的性能和便利。立即选择M.2盘,解锁您计算机的极速体验。
网站被篡改了怎么办?
在数字化时代,网站已成为企业、机构和个人展示信息、提供服务的重要平台。然而,网站的安全问题也日益凸显,其中网站被篡改便是一个常见且严重的问题。一旦网站被篡改,不仅会影响用户的正常使用,还可能损害企业的声誉和利益。 应急处理方法 立即备份数据:发现网站被篡改后,首先要做的是立即备份网站数据,以防数据丢失或被进一步破坏。 断开网络连接:为了防止篡改者进一步操作,可以暂时断开被篡改网站的网络连接,将其从线上环境中隔离出来。 分析篡改原因:通过查看网站日志、系统漏洞等,分析网站被篡改的原因,以便后续采取针对性的措施。 清理恶意代码:根据分析结果,清理网站中的恶意代码,恢复网站的原始状态。 加强安全防护:在清理完恶意代码后,需要加强网站的安全防护,如更新系统补丁、升级安全软件等。 恢复网站运行:在确认网站已经安全无误后,可以重新将其连接到网络,并恢复正常运行。 网站被篡改时,我们需要立即采取措施进行应急处理,并加强预防措施,确保网站的安全稳定运行。通过定期备份数据、使用安全软件、更新系统、强化访问控制、定期安全检测以及建立应急响应机制等措施,我们可以有效地应对网站被篡改等安全问题,保护企业和用户的利益。
什么是app服务器?如何选择app服务器配置?
在当今移动互联网时代,App服务器作为支撑应用程序运行的核心基础设施,其重要性日益凸显。App服务器不仅需要具备强大的处理能力,还要确保高可用性和安全性。本文将深入探讨App服务器的定义、功能以及如何选择合适的App服务器配置。通过对App服务器的硬件需求、软件环境、扩展性与安全性的详细分析,帮助读者为自己的应用程序选择最合适的服务器方案。一、相关定义应用服务器是为应用程序提供运行环境和资源支持的服务器。它负责处理应用程序的业务逻辑、数据存储和用户请求响应等功能。在云服务器环境中,App服务器可以通过虚拟化技术实现资源的灵活分配和动态扩展,满足不同规模应用程序的需求。二、如何选择App服务器配置(一)硬件需求硬件配置直接影响其性能和处理能力:1.处理器选择多核心、高主频的处理器,如英特尔Xeon或AMD EPYC系列,能够提升应用程序的并发处理能力。2.内存根据应用程序的复杂度和用户量选择合适的内存容量。对于中大型应用,建议配置32GB或更高的内存。3.存储选择高速SSD硬盘作为系统盘,提升应用程序的启动速度和数据读写效率。对于大容量数据存储,可以搭配HDD硬盘或分布式存储解决方案。(二)软件环境软件环境需要与应用程序的技术栈相匹配:1.操作系统选择适合应用程序的操作系统,如Linux或Windows Server。Linux系统通常具有更好的性能和安全性,适合大多数Web应用。2.中间件与框架根据应用程序的技术栈选择合适的中间件和框架,如Apache、Nginx、Tomcat等。这些中间件和框架能够提供高效的请求处理和负载均衡功能。3.数据库支持配置支持应用程序的数据库,如MySQL、PostgreSQL、MongoDB等。确保数据库的性能和安全性,以满足应用程序的数据存储需求。App服务器是支撑应用程序运行的核心基础设施,其配置选择需要综合考虑硬件需求、软件环境、扩展性与安全性。通过选择高性能的处理器、充足的内存和高速存储,可以确保App服务器的处理能力;通过配置合适的操作系统、中间件和数据库,可以满足应用程序的运行需求;通过实现水平和垂直扩展,可以灵活应对业务增长;通过加强安全防护和高可用性部署,可以保障应用程序的稳定运行。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
