防止跨站点脚本攻击

逃避参数和用户输入     这是经典的XSS攻击,可以打开您的服务或Web应用程序,黑客的攻击。根据设计,该网站显示用户的ID,这是作为URL参数传递。下面的脚本将采取的ID,并显示一个值得欢迎的的消息。   <script type="text/javascript">   var start = window.location.href.in...

- 阅读全文 -

恢复WINDOWS SERVER 2003的默认权限设置

  在对WIN2003进行安全配置的时候,经常一不小心就把权限设置乱掉,导致   ASP无法执行/PHP无法执行/某些服务无法启动等等奇怪故障,如果你对所有做过的权限设置都有记录的话,可以一步一步逆推回去来解决问题,如果没有记录,那么最简单的办法就是恢复默认权限. 仅需使用如下命令:   Secedit /configure /db %SYSTEMROOT%\secu...

- 阅读全文 -

一句话木马的适用环境和工作原理/原理应用解析

一句话木马的适用环境: 1.服务器的来宾账户有写入权限 2.已知数据库地址且数据库格式为asa或asp 3.在数据库格式不为asp或asa的情况下,如果能将一句话插入到asp文件中也可   一句话木马的工作原理: "一句话木马"服务端(本地的html提交文件) 就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交...

- 阅读全文 -

PHP站点安全检测和防范

  今天我们讲讲PHP注入的安全规范,防止自己的网站被sql注入。首先我分析了这站的几个页面     https://www.webshell.cc/show.?id=2227     https://www.webshell.cc/show.php?id=2314     通过最简单的and 1 //and2 这样的注入,我并没有发现问题,但是经过一段时间的研...

- 阅读全文 -

dedecms程序六个安全措施

近期,有部分无聊人士喜欢利用0day 找到程序的漏洞上传流量攻击脚本,让人很头疼。目前发现的99%是dedecms程序漏洞,如果您正在使用dedecms程序,请看下面的几个步骤。 1.在dedecms的后台更新补丁,尽可能升级为最新版本。 2.data、templets、uploads、install这几个目录去掉写的权限 。 3.如果只是使用文章系统并没有使用会员功能,则强推推荐:关闭会员功能、...

- 阅读全文 -

windows服务器手工杀毒要掌握的命令

作为站长我们有些时候是要手工清除服务器上的一些病毒,现在我司整理相关的网站资源,行文如下,希望“windows服务器手工杀毒要掌握的命令”这篇文章可以帮助vps主机和服务器托管用户彻底清除爱机上的病毒和木马!   【适合对象】   1、vps主机用户   2、服务器托管用户   3、服务器安全爱好者   一、TaskList命令备份系统进程 &nb...

- 阅读全文 -

aspxspy的大马的查看站点做限制

先介绍一下: 1.开发环境VS2008 + C#,兼容FrameWork1.1/2.0,基本实现代码分离,CSS方便参考了phpspy。 2.密码为32位MD5加密(小写) 默认为 admin. 3.全部采用POST方式提交数据,增强了隐蔽性。 4.增强了IIS探测功能,遍历IIS站点信息,绝对路径,多域名绑定,以及IIS账号密码。 5.增加了对指定文件的搜索功能。 6.修正了一些数据库操作的BU...

- 阅读全文 -

Windows 系统密码破解全攻略

此文章已发表在《黑客X档案》2009年第6期杂志上 后经作者发布在博客上,如转载请务必保留此信息! 引子 我一直在想,到底用什么样的方式才能较长时间地控制已经得到了权限的目标呢?留后门,种木马,甚至是Rootkit?留的Webshell痕迹太明显,哪怕是一句话的Webshell,都极容易被管理员清除。放了木马,也容易被有经验的管理员查出来,毕竟现在能做到无声无色的木马还是比较少。早期的是自己建个进...

- 阅读全文 -

为你的ip加把锁

现在很多单位都配置了局域网,为了便于进行网络管理,同时为了提高的登录网络的速度,网管人员一般都为局域网中的每台电脑都指定了IP地址。但是在Windows环境下其他用户很容易修改IP地址配置,这样就很容易造成IP地址冲突等故障,不利于网络的正常管理。   因此,最好能为IP地址加上一把“锁”,这样别人就不能轻易更改IP地址了。   在Windows 2000/XP中存在Netcfgx.dll,Net...

- 阅读全文 -

TP-LINK无线路由器防蹭网的方法

本文主要以TP-LINK无线路由器为例为大家讲解一下: 首先,要认识蹭网卡“蹭网卡”是一种Wifi无线局域网网卡,和标准的无线网卡相比,主要有以下特点: 1、发射功率大 中国无委会规定天线增益低于10dBi的2.4GHz无线局域网产品等效全向辐射功率(EIRP)必须小于或等于100mW,欧盟CE认证标准也规定2.4GHz无线局域网产品的等效全向辐射功率(EIRP)要小于或等于100mW,所以标准的...

- 阅读全文 -