-
php.ini安全模式配置详细解释
2009-11-23 19:15:10PHP本身再老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证 安全,PHP代码编写是一方面,PHP的配置更是非常关键。 我们php手手工安装... [阅读全文]
-
如何防止ASP木马在服务器上运行
2009-11-22 21:59:50如果你的服务器正在受ASP木马的困扰,那么希望这篇文章能帮您解决您所面临的问题。 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 一、使用FileSystemObject组件 FileSystemObject可以对文件进行常规操作,可以通过修改注册表,将此组件... [阅读全文]
-
ASP木马Webshell的安全防范解决办法
2009-11-22 21:57:431、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列: shellStr=Shell applicationStr=Application if cmdPath=wscriptShell set sa=server.createObject(shellStr.applicationStr) set streamT=server.createObject(adodb.st... [阅读全文]
-
站长如何全面隐藏你的管理员后台
2009-11-22 21:56:04最近通过搜索一些搜索方面的资料,结合一些实际的搜索经验得出的一些安全方面的思考: 例子: 利用GOOGLE的搜索命令 intitle:管理 intitle:后台 intext:admin 等一些很简单的搜索命令,你会找到好多网站的管理后台~~~ 假如用小榕的流光,啊D的破解工具,明小... [阅读全文]
-
菜鸟站长谈网站防黑技巧
2009-11-22 21:54:40其实个人站长的防黑主要分为以下几个步骤: 一 程序问题 而程序分为先天和后天的! 先天的就是程序本身就有的漏洞!不要说自己下的是什么最新版本啊!官方没有漏洞啊,所以很安全!其实什么程序都存在漏洞,不是没有而是现在没有被发现罢了!特别是一些自己写的程... [阅读全文]
-
网站远离挂马和入侵,必需要做好的11项工作
2009-11-22 21:51:26建站一段时间后总能听得到什么什么网站被挂马,好像入侵似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。请各位参考下我的做法: 1.修改帐密 不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是... [阅读全文]
-
虚拟主机IIS防范入侵常见问题
2009-11-22 21:47:531.如何让asp脚本以system权限运行? 修改你asp脚本所对应的虚拟目录,把应用程序保护修改为低.... 2.如何防止asp木马? 基于FileSystemObject组件的asp木马 cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 regsvr32 scrrun.dll /u /s... [阅读全文]
-
加强虚拟机配置工作,完全杜绝黑客入侵网站
2009-11-22 21:45:37注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。有些呢,则将所有的站点的目录都... [阅读全文]
-
总结攻防溢出提权攻击的解决办法
2009-11-22 21:43:43在频频恶意攻击用户、系统漏洞层出不穷的今天,作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫,诸如及时打上系统安全补... [阅读全文]
-
合理配置服务器,防范网站被入侵
2009-11-22 21:41:38既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务... [阅读全文]
-
防止被黑之网络服务器安全经验谈
2009-11-22 21:39:261、对数据库进行安全配置,例如你的程序连接数据库所使用的帐户/口令/权限,如果是浏览新闻的,用只读权限即可;可以对不同的模块使用不同的帐户/权限;另外,数据库的哪些存储过程可以调用,也要进行严格地配置,用不到的全部禁用(特别是cmd这种),防止注入后... [阅读全文]
-
防范ASP php木马终极方法,FSO设置教程
2009-11-22 21:22:48站长培训网(admin2.com)编辑注:网站被入侵,被挂马,被上传asp,php木马,这些问题一直是站长最头痛问题,本文适合自己有服务器的站长朋友,同时服务器上有多个站,在这种情况下更容易被入侵,甚至被提权.本文图文形式教你合理配置网站的用户权限,严格限制... [阅读全文]
-
PHP木马的攻击与防御策略
2009-11-22 21:14:46站长培训网(admin2.com)编者注:php类cms程序越来越受欢迎,随之而来的安全问题也是比较头痛的,特别对于新手站长,本文从php的安全配置与常规防范手段都做了详细介绍,希望对广大站长有所帮助 1、防止跳出Web目录 首先修改httpd.conf,如果你只允许你的php... [阅读全文]
-
php木马的检测和清除方法
2009-11-22 20:53:241、中国的开源软件很多,但同时也给我们带来了很多安全问题,网站挂马成发站长最头痛的事情,在这里我写一个检测网站木马PHP的小程序让大家参考。 软件原理:一般的木马都是加密的,所谓的加密反而让我们检测带来了方便,PHP木马的最明显特征是使用了 eval... [阅读全文]
-
ARP攻击与防护完全手册
2009-11-22 20:51:31最近在论坛上经常看到关于ARP病毒的问题,于是在Google上搜索ARP关键字!结果出来N多关于这类问题的讨论。想再学习ARP下相关知识,所以对目前网络中常见的ARP问题进行了一个总结。现在将其贴出来,希望和大家一起讨论! 一、ARP概念 咱们谈ARP之前,还是先要知... [阅读全文]
-
深入剖析ARP地址欺骗病毒原理及欺骗过程
2009-11-22 20:49:10一、ARP病毒 ARP地址欺骗类病毒(以下简称ARP病毒)是一类特殊的病毒,该病毒一般属于木马(Trojan)病毒,不具备主动传播的特性,不会自我复制。但是由于其发作的时候会向全网发送伪造的ARP数据包,干扰全网的运行,因此它的危害比一些蠕虫还要严重得多。 二、A... [阅读全文]
-
了解CSS挂马及防范方法
2009-11-22 20:45:52随着Web2.0的普及,各种网页特效用得越来越多,这也给黑客一个可乘之机。他们发现,用来制作网页特效的CSS代码,也可以用来挂马。而比较讽刺的是,CSS挂马方式其实是从防范IFRAME挂马的CSS代码演变而来。 安天实验室阿楠:安全工程师,从事病毒分析多年。 网... [阅读全文]
-
JavaScript解决网站防挂IFRAME木马方案
2009-11-22 20:44:22【赛迪网-IT技术报道】【社区整理】最近公司和好朋友的网站纷纷被IFRAME了,有的挂上了鸽子,有的疯狂地弹窗,有的给人家增加流量。一个个文件去查找替换那些IFRAME代码,刚松口气,不久又加上去了。于是他们向我这个JS高手求救,我也不能等闲视之,只好击键... [阅读全文]
-
站长必学:ASP木马与后门的防范和清除
2009-11-22 20:39:59总的来说,asp类程序编写要遵从以下原则: 1,规范程序,优化代码,让黑客无门可进。 2,禁用或改名组件,有门也进不来。 3,更改权限,进来了什么也做不了。 4,把损失降到最低。 对于程序的修补,其实和写程序同样艰难,有时候为了一个漏洞翻N遍代码那是常... [阅读全文]
-
个人站长如何防止网站挂马
2009-11-22 20:36:54A。为什么好好的网站会有木马? 一般木马是来自ASP SHELL和PHP SHELL的程序段控制不严,程序上有上传功能,没有进行文件目录和文件后缀等的判断,一般这类的目录,以海阳顶端网ASP木马较为流行。 因2003平台IIS6原因,也存在目录名问题引起ASP木马。( 微软的... [阅读全文]
