-
利用谷歌网站站长工具查询网站中的恶意内容
2010-01-29 08:51:16你的网站遇到过突然被索引排除在外或从搜索结果中神秘消失的情况吗?你遇到过被告知说你的网站正在使用cloaking 技术吗?不幸的是,这有可能是恶意黑客向你的网站发起攻击:他们绕过安全系统,在你的网站中插入恶意内容。熟练的攻击者还会伪装这种垃圾或危险内... [阅读全文]
-
常见密码易遭黑客攻击 10大最“烂”密码公布
2010-01-22 14:45:22据英国《每日电讯报》21日报道,互联网数据应用安全公司Imperva通过研究数千万网友的网络账号信息,总结出10大最常用网络密码。这家公司建议,由于这些密码容易被人盗用,网友应尽量避免使用。 Imperva21日公布的10大最烂密码分别为:123456、12345、1234567... [阅读全文]
-
何谓域名和域名解析? 解读网络域名安全
2010-01-18 15:25:15何谓域名和域名解析 对广大网民来说,域名几乎就是网址。域名就是一个网站在互联网上的名字,虽然严格意义上和网址有差别,但对普通网民来说,两者几乎就是一码事。IP则可以看成是网站在机器世界里的名字,它和域名是不同语言版本的同一个东西。 国家计算机... [阅读全文]
-
百度、阿凡达被黑客钻空子 专家详解防范方法
2010-01-12 19:04:31中广网北京1月12日消息 据中国之声《新闻晚高峰》17时35分报道,有问题问百度,您是不是也有这样的习惯呢,可是今天(12日)早晨7点多,作为国内最大的搜索引擎,百度网站的首页无法访问了。除了北京以外,辽宁、江苏、四川、安徽、广东、湖北等多地部分地区也... [阅读全文]
-
Web应用系统爆严重漏洞 绿盟科技提供快速检测
2010-01-09 09:50:02【通信产业网讯】1月6日,国内广泛使用的Web论坛程序Discuz!论坛系统爆出严重漏洞(Discuz!论坛showmessage函数远程代码执行漏洞,受影响版本为Discuz! 7.1-7.2)。利用该漏洞攻击者可远程生成Webshell,从而执行系统指令。针对此情况,绿盟科技安全专家快速研... [阅读全文]
-
DDoS攻击的检测、追踪与缓解技术
2009-12-17 16:24:131. 简介 DDoS是英文Distributed Denial of Service的缩写,即分布式拒绝服务。凡是能导致合法用户不能够正常访问网络服务的行为都是DoS攻击,或拒绝服务攻击。在各种DoS攻击中,DDoS攻击策略侧重于通过很多僵尸主机(被攻击者入侵过或可间接利用的主机)向受害... [阅读全文]
-
Web服务器安全配置指南
2009-12-16 09:50:53虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。 1.后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状况,... [阅读全文]
-
知深老站长分享网站防黑经验
2009-12-04 14:57:21一.设置严密的权限。 上传的目录只给写入、读取权限,绝对不能给执行的权限。 每个网站使用独立的用户名和密码,权限设置为Guest。 命令: net localgroup users myweb /del 设置MSSQL、Apache、MySQL以Guest权限运行:在运行中打:service.msc,选择相应的服... [阅读全文]
-
服务器被入侵后的紧急补救方法
2009-11-26 21:11:11近日有很多站长服务器被入侵,被入侵后真是措手不及啊,站长安全网Jack为大家分析服务器被入侵前后的一些细节和处理方式,希望能为大家祈祷抛砖引玉的作用,若有说错指出还请见谅。 攻击者入侵某个系统,总是由某个主要目的所驱使的。例如炫耀技术,得到企业机密... [阅读全文]
-
网站服务器被黑被挂马的原因分析
2009-11-26 21:09:58很多用户都碰到过这样一些难堪的事,因为服务器的安全漏洞问题,导致其中数据的丢失、权限被非法取得。服务器主要是指那些存放网站数据的WEB服务器、DATA服务器、DNS服务器和MAIL服务器。现在就主要说下WEB服务器为何被挂马以及被黑的原因和解决方法。 首先... [阅读全文]
-
windows 2003服务器安全设置方法
2009-11-26 21:09:11本人服务器遭受黑客长期攻击,特把这几天做的一些有用的安全方面总结出来,以方便以后查阅,希望这次彻底解觉黑客的攻击,特次谢谢冷雨夜的一些提示。 windows 2003服务器安全设置方法 0.改掉弱口令,增强你的用户名和密码。 1.服务器防火墙设置,如:冰盾防... [阅读全文]
-
实战网络服务器安全配置技巧
2009-11-26 21:08:00下面我用的例子,将是一台标准的虚拟主机。 系统:Windows2003 服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL] 描述:为了演示,绑定了最多的服务,大家可以根据实际情况做筛减 1. WINDOWS本地安全策略 端口限制 A. 对于我们的例子来说,需... [阅读全文]
-
合理配置服务器防止webshell是有效方法
2009-11-26 21:04:03既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务... [阅读全文]
-
win2003服务器安全配置全套详解
2009-11-26 21:01:46其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。 本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。 基本的服务器安全设置 安装补丁 安装... [阅读全文]
-
网页挂马攻防全接触
2009-11-26 20:58:05网页挂马是攻击者惯用的入侵手段,其影响极其恶劣。不仅让站点管理者蒙羞,而且殃及池鱼使站点的浏览者遭殃。不管是站点维护者还是个人用户,掌握、了解一定的网页挂马及其防御技术是非常必要的。 1、关于网页挂马 网页挂马就是攻击者通过在正常的页面中(通... [阅读全文]
-
使用挂马预警 实实保障网站的安全
2009-11-26 20:56:23站长最怕的事情除了网站没流量外,就是网站被挂马而自己无从得知了,一个站长如何能够知道自己的网站被挂马呢?不怕,咱来教你。 咱不懂什么安全技术,也不知道怎么分辨网站被挂马,最近在网上发现金山云安全中心(http://www.pc120.com)提供一个网站挂马预警... [阅读全文]
-
如何补救被黑客入侵后的网站
2009-11-26 20:55:09入侵你网站的有2种人:高手、菜鸟!所以他们所使用的方法,手段都不相同!这些你可以通过网站日志获... [阅读全文]
-
合理配置服务器 防止黑客Webshell
2009-11-26 20:54:14既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务... [阅读全文]
-
CSS代码解决网页被挂马问题
2009-11-26 20:51:28两行CSS来解决,共5种方案 一、 iframe{n1ifm:expression(this.src=about:blank,this.outerHTML=);}/*这行代码是解决挂IFRAME木马的哦*/ script{nojs1:expression((this.src.toLowerCase().indexOf(http)==0)?document.write(木马被成功隔离!):);} 原理:... [阅读全文]
-
php.ini安全模式配置详细解释
2009-11-23 19:15:10PHP本身再老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证 安全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装... [阅读全文]
