apache安全:apache安全设置
默认情况下很多Apache安装时会显示版本号及操作系统版本甚至会显示服务器上安装是什么样Apache模块这些信息可以为黑客所用并且黑客还可以从中得知你所配置服务器上很多设置都是默认状态 修改配置httpd.conf文件添加如下语句: ServerSignature Off ServerTokens Prod Apache启动权限过大容易给恶意入侵者提供便利199127e75fz3F52W ... [阅读全文]
灰鸽子免杀:免杀字符串心得体会
下面是修改详细思路方法(我用”explorer.exe”作为例子修改) 1、 # //加个头文件 /*……*/ char *str1,*str2,*str3,*str4; strcpy (str1,”exp”); //复制”exp”到str1 strcpy (str2,”plorer”); strcpy (str3,”exe”); strcat (str1,str2); //将st... [阅读全文]
服务器安全设置:服务器安全设置小节
FileObject可以对文件进行常规操作 可以通过修改注册表将此组件改名来防止此类木马危害 HKEY_CLASSES_ROOT\Scripting.FileObject\改名为其它名字如:改为FileObject_ChangeName自己以后时候使用这个就可以正常此组件了也要将clsid值也改下HKEY_CLASSES_ROOT\Scripting.FileObject\CLSID\项目值也... [阅读全文]
黑客代码:彻底吓住黑客入侵者的代码(图)
以下是ASP代码并且使用了ip地址归属地查询 % Sub StopInjection_it_security(Values) Dim regEx Dim IP Set regEx = New RegExp regEx.IgnoreCase = True regEx.Global = True regEx.Pattern = "'|;|#|([\s\b+]... [阅读全文]
禁止搜索引擎收录:禁止搜索引擎收录的思路方法
由于看到ViewPage里面有个"访问robots.txt"不懂什么东西连忙找了点资料赫赫原来如此 .什么是robots.txt文件? 搜索引擎通过种robot(又称spider)自动访问互联网上网页并获取网页信息 您可以在您网站WebSite中创建个纯文本文件robots.txt在这个文件中声明该网站WebSite中不想被robot访问部分这样该网站WebSite部分或全部内容就可以不被搜... [阅读全文]
如何反击令人防不胜防的JS挂马
IFRAME挂马比较早相应预防措施也比较多其中用CSS配合JS脚本进行预防是主流方式可这种预防方式也存在安全隐患JS脚本也可以被用来挂马令人防不胜防我们下面要介绍反击JS挂马思路方法 JS挂马溯源 当IFRAME逐渐被黑客滥用时候有经验安全工程师也开始研究相应对策段时间内各种阻止IFRAME挂马思路方法不断涌现其中通用性较高就是利用CSS配合JS脚本防御IFRAME挂马 而黑客也发现很多网站... [阅读全文]
关注黑客:反击JS挂马
木马直是黑客拿手技量善于用木马黑客可以在原来入侵基础的上达到更大目如今虽然木马种类有很多但其中IFRAME挂马比较早相应预防措施也比较多其中用CSS配合JS脚本进行预防是主流方式可这种预防方式也存在安全隐患JS脚本也可以被用来挂马令人防不胜防我们下面要介绍反击JS挂马思路方法 JS挂马溯源 当IFRAME逐渐被黑客滥用时候有经验安全工程师也开始研究相应对策段时间内各种阻止IFRAME挂马思路方... [阅读全文]
windows服务器维护:Windows服务器安全维护 8大要点
1、对网站WebSite代码进行检查检查是否被黑客放置了网页木马和ASP木马、网站WebSite代码中是否有后门 2、对网站WebSite代码安全性进行检查检查是否存在SQL注入漏洞、上传文件漏洞等常见危害站点安全漏洞 3、对服务器操作系统日志进行分析检查系统是否被入侵查看是否被黑客安装了木马及对系统做了哪些改动 4、对服务器操作系统打上最新补丁合理配置和安装常用应用软件Software(比... [阅读全文]
mssql安全设置:MSSQL的安全设置
前SQL INJECTION攻击测试愈演愈烈很多大型网站WebSite和论坛都相继被注入这些网站WebSite般使用多为SQL SERVER数据库正如此很多人开始怀疑SQL SERVER安全性其实SQL SERVER 2000已经通过了美国政府C2级安全认证-这是该行业所能拥有最高认证级别所以使用SQL SERVER还是相当安全当然和ORCAL、DB2等还是有差距但是SQL SERVER易用性和广... [阅读全文]
服务器安全设置:服务器安全设置小节
:FileObject组件 FileObject可以对文件进行常规操作 可以通过修改注册表将此组件改名来防止此类木马危害 HKEY_CLASSES_ROOT\Scripting.FileObject\ 改名为其它名字如:改为FileObject_ChangeName 自己以后时候使用这个就可以正常此组件了 也要将clsid值也改下 HKEY_CLASSES_ROOT\Scriptin... [阅读全文]
apache配置:基于Apache配置文件的Web页面访问权限控制
假设你有些敏感信息要放在Intranet/Internet上你首先可能会想到自己开发个用户身份认证系统来保护你Web页面其实Apache本身就自带了限制用户访问Web页面机制实现起来也不复杂 本文介绍在Linux+Apache上实现思路方法: 1、修改http.conf 假设你想控制/usr/local/apache/htdocs下各目录区别访问权限你可以在Directory "/usr/l... [阅读全文]
web服务器技术:Web服务器识别技术揭秘
Author:Tr0j4n[]用nc查看web服务器返回HTTP报头语法为 nc www.qq.com 80[ 2]根据URL中元素扩展名采用技术服务器平台.plPerlCGI脚本各种平台般是Unix.asp活动服务器页面Microsoft IIS.aspxASP +Microsoft .NET.phpPHP脚本各种平台般是Apache .cfmColdFusion般和Microsoft服务器接口... [阅读全文]
黑客网站:网站WebSite应对黑客的解决的道
黑客互联网中和病毒齐名代名词其恶意黑客破坏成份相当巨大目前也是对各网络站点进行破坏首要人物对于当前形式究竟要采用什么思路方法来保证网站WebSite安全以期为用户提供更好服务呢?值得注意是考虑安全问题避免第 3方恶意攻击并确保最佳用户体验也变得更为重要 黑客攻击类型及拦截方式: 黑客可以采取多种区别攻击方式部分或全部控制个网站WebSite般来说最常见和最危险是SQL植入(injection)... [阅读全文]
传奇私服赌博系统:私服安全系统安全精华篇
现在很多人用WIN2000做4F也有不少人4F被黑过其实大多数4F被黑不是什么版本后门而是你电脑系统被黑客入侵了下面我会给大家详细讲解防范措施 Windows2000 含有很多安全功能和选项如果你合理配置它们那么windows 2000将会是个很安全操作系统. b初级安全篇/b 1.物理安全 服务器应该安放在安装了监视器隔离房间内并且监视器要保留15天以上摄像记录另外机箱,键盘电脑桌抽屉要... [阅读全文]
万能密码:PHP万能密码
说实话如果个网站WebSite前台都是注入漏洞那么凭经验万能密码进后台几率基本上是 百分的百 可是有人说对PHP站如果是GPC魔术转换开启就会对特殊符号转义就彻底杜绝了 PHP注入 其实说这话人没有好好想过更没有尝试过用万能密码进PHP后台 其实GPC魔术转换是否开启对用万能密码进后台点影响也没有 如果你用这样万能密码'or'='or'当然进不去理由是GPC开启时候单引号会被转换 P... [阅读全文]
httponly:常用Web开发语言HttpOnly设置详解
有关HttpOnly对于防范XSS来获取 cookies信息分析请参考剑心同学写:利用httponly提升应用安全性这里仅把常用些Web开发语言设置思路方法整理整理总结下备用javaEE中设置:API中没有提供具体操作思路方法或者属性来设置不知道后续版本是否会提供下面为变通设置思路方法:————————————————————————————–response.Header(”Set-Cookie... [阅读全文]
mysql注入:mssql注入
Sql注射整理总结(早源于’or’1’=’1) 最重要表名: select * from sysobjects sysobjects ncsysobjects sysindexes tsysindexes syscolumns systypes sysusers sysdatabases sysxlogins sysprocesses 最重要些用户名(默认sql数据库中存在着... [阅读全文]
win2003服务器设置:Win2003服务器安全加固设置
本文是我做服务器维护点击经验部份是我根据入侵手段所做相应配置调整!大部份内容网上都有可能有人认为是抄袭无所谓了只要对大家有帮助就OK了如果大家对本文有区别看法非常欢迎大家和我交流!还有点我想说是本文内容讨论重点是服务器安全设置加固是在有定安全设置基础上进行讨论并且对于基础内容我在本文最后也列出了标题只是网上好文章挺多我就不想再费劲写了!所以大家看后不要再说些对于磁盘的类设置没有做的类话!1、修改管... [阅读全文]
sqlinjection:有孔就入 SQL Injection的深入探讨
SQL Injection这个话题越来越热了很多论坛和hack站点都或多或少地在谈论这个问题当然也有很多革命前辈写了N多有关这方面文章所利用也是许多知名比如动网尘缘雅境而我们也可以拿到免费来看其中漏洞和数据库结构从中来达到注入目不过如果是别人自己写那么我们就不知道他源代码更不知道他数据库结构(数据表名和其中字段名)就算有个变量未过滤提交到数据库去我们也是无从对其下手只能利用通过猜解他数据库结构来构... [阅读全文]
如何防止黑客入侵:防止黑客根据PHP中的错误信息爆路径
在默认环境下.php.ini中配置消息有几种: 在默认环境下.php.ini中配置消息有几种: Php.ini 将能够显示类型分为如下种类 ; E_ALL -所有和警告(不包含E_STRICT). ; E_ERROR -致命运行时 ; E_RECOVERABLE_ERROR -可由异常处理机制所捕捉 (catch/handle) ; E_WARNING - 运行时警告(非致命) ;... [阅读全文]
黑客入侵网站:网站WebSite被黑客入侵后我们该做些什么?
入侵你网站WebSite有2种人!高手、菜鸟!所以他们所使用思路方法手段都不相同!这些你可以通过网站WebSite日志获取不信你看看菜鸟日志记录全部是用工具扫描扫不出来就放弃高手就不样了他们自己会构造各种语句进行攻击! 入侵你网站WebSite有2种人!高手、菜鸟!所以他们所使用思路方法手段都不相同!这些你可以通过网站WebSite日志获取不信你看看菜鸟日志记录全部是用工具扫描扫不出来就放弃高手... [阅读全文]
cc攻击原理:CC攻击原理和防御软件Software简单介绍
CC主要是用来攻击页面.大家都有这样经历,就是在访问论坛时,如果这个论坛比较大,访问人比较多,打开页面速度会比较慢,对不?!般来说,访问人越多,论坛页面越多,数据库就越大,被访问频率也越高,占用系统资源也就相当可观,现在知道为什么很多空间服务商都说大家不要上传论坛,聊天室等东西了吧. 个静态页面不需要服务器多少资源,甚至可以说直接从内存中读出来发给你就可以了,但是论坛就不样了,我看个帖子,系统需... [阅读全文]
xss攻击:XSS的攻击和防范
文章目录 XSS攻击和防范指南... 1 第章、XSS定义... 1 第 2章、XSS漏洞代码... 1 第 3章、利用XSS盗取cookies. 3 第 4章、防范XSS漏洞... 4 第 4章、XSS攻击思路方法... 4 第 6章、利用Flash进行XSS攻击... 6 第 7章、上传文件进行XSS攻击... 7 第 8章、利用XSS漏洞进行钓鱼... 7 第章、XSS定义 从Wikip... [阅读全文]
服务器性能测试:Web服务器实战的如何改善性能
作为种资源组织和表达机制Web已成为Internet最主要信息传送媒介因此Web性能已经成为判断个网站WebSite成功和否个重要评估标准而Web服务器则是决定Web性能重要环节 Web服务器性能就是指个Web服务器响应用户请求能力为了提高Web服务器性能人们进行了诸多尝试已经取得了可喜成果本文通过对前人研究结果分析提出了在具体应用环境中优化Web服务器思路方法和策略 Web服务器概述 We... [阅读全文]
iis写权限:对IIS写权限的简单分析
//上个月给黑手投去了人家既然没有发表我就发出来吧毕竟文章原创内容太少技术含量也没有多高//还是要象征性加个版权转载请注明b0r3d's blog http://www.b0r3d.org最近对IIS些安全设置做了下整理总结在查找配置写权限漏洞得时候网上介绍资料不多现在就只有自己动手配置了配置写权限漏洞时候又对写权限有了些新认识网上对写权限得介绍般都为由于服务器得配置不当用户可以匿名上传些文件或者... [阅读全文]
cs万能注入器:拒绝攻击万能Asp防注入代码
这几天着实为sql注入漏洞伤了神网上代码好多不是很深奥就是麻烦终于找到了万能防注代码分享了呵呵 操作简单上手只要来个包含或放入conn.asp中搞定末了估计还有些危险没有放全帮我补全下谢谢了!% ’’’’--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr ’’’’自定义需要过滤字串,... [阅读全文]
windows服务器维护:Windows服务器安全维护 8大要点
1、对网站WebSite代码进行检查检查是否被黑客放置了网页木马和ASP木马、网站WebSite代码中是否有后门 2、对网站WebSite代码安全性进行检查检查是否存在SQL注入漏洞、上传文件漏洞等常见危害站点安全漏洞 3、对服务器操作系统日志进行分析检查系统是否被入侵查看是否被黑客安装了木马及对系统做了哪些改动 4、对服务器操作系统打上最新补丁合理配置和安装常用应用软件Software(比... [阅读全文]
如何做到安全生产:如何做到asp程序安全
文章作者:jshell asp作为种强大语言 流行了N年 但是由于asp语言自身缺陷 员写出来往往漏洞重重 asp漏洞 般情况下 都是注入 上传 再者就是任意文件下载 (般出现在下载中) 或者些古典漏洞 如 %5c爆库 等等 对于爆库漏洞 句话就可以解决 _disibledevent= CheckStr=replace(replace(replace(replace(Checkall,"... [阅读全文]
ddos攻击:从游戏论坛被攻击事件看DDoS防范
据近日媒体报道“知名游戏讨论社群游戏基地和巴哈姆特分别遭到DDoS(分布式阻断服务)攻击其攻击者甚至要求网站WebSite配合宣传否则将继续攻击行径令业者咋舌” 拥有众多用户巴哈姆特和游戏基地网站WebSite自4月27日起分别传出因同时涌现大量联机要求导致首页主机当机事件其中巴哈姆特甚至收到来自网名为wuwebshell黑客来信要求巴哈姆特刊登其经营非法在线游戏服务器(私服)广告... [阅读全文]