web服务器:教你如何才能打好WEB服务器安全攻坚战
、转换角色把自己当作可能攻击者 大部分时候我们若只是站在WEB管理员角度上考虑问题可能就发现不了Web服务器漏洞相反我们此时若能够换个角度把自己当作可能攻击者从他们角色出发想想他们可能会利用那些手段、哪些Web服务器漏洞进行攻击或许我们就可以发现Web服务器可能存在安全漏洞从而早先步修补安全漏洞防止被木马或者病毒攻击 从公司外面访问自己Web服务器进行完正检测然后模拟攻击自己网站Web... [阅读全文]
黑客服务器:有效鉴别服务器是否遭黑客入侵的思路方法
首先根据表象初步判断 医生判断个病人是否感冒了可以从是否流鼻涕、是否鼻塞、是否附带咳嗽等表象进行判断而要想判断系统是否感染了流氓软件Software也可以从表象来判断当系统感染了流氓软件Software后般有以下几种可疑迹象可以通过感觉来判断: ① 系统运行速度越来越慢 安装了病毒防火墙系统中最近也并没安装什么软件Software但是系统运行速度天比天慢而杀毒软件Software... [阅读全文]
浅析网络安全审计原理和技术
作者: xueyan安全审计是几年前出现概念它发展非常迅速3年前还很少有人说起安全审计现在却是产品满天飞不过据我看来对于安全审计这个概念众多客户和厂商理解都区别那么到底什么是安全审计呢?、网络安全审计基本概念首先我们要把范围界定下我们安全审计是指在个网络环境下以维护网络安全为目审计因而叫网络安全审计通俗地说网络安全审计就是在个特定企事业单位网络环境下为了保障网络和数据不受来自外网和内网用户入侵和破... [阅读全文]
跨站脚本攻击:脚本攻击防范策略完全篇
摘要:如何更好达到防范SQL Injection攻击?这里我个人给推荐几个办法第免费不要真就免费用既然你可以共享原码那么攻击者样可以分析代码如果有能力站长最好还是更改下数据库表名字段名只修改关键admin username password就可以了比如forum_upasswd 这样字段名谁能猜到? 近来网络上SQL Injection 漏洞利用攻击JS脚本HTML脚本攻击似乎逾演逾烈陆续很多站... [阅读全文]
iis权限设置:IIS安全权限设置
系统用户情况为: administrators 超级管理员(组) system 系统用户(内置安全主体) guests 来宾帐号(组) iusr_服务器名 匿名访问web用户 iwam_服务器名 启动iis进程用户 www_cnnsc_org 自己添加用户、添加后删除Users(组)、删除后添加到guests来宾帐号(组) 为加强系统安全、(guest)用户及(iusr_服务器名)用... [阅读全文]
wow服务器排队技巧:服务器安全窍门技巧 7则
你服务器上是否存有些不能随意公开重要数据呢?当然有吧?而最近偏偏服务器遭受风险又特别大越来越多病毒、心怀不轨黑客以及那些商业间谍都将服务器当作目标很显然服务器安全问题刻都忽视不得 窍门技巧:从基本做起 从基本做起是最保险方式你必须将服务器上含有机密数据区域通通转换成NTFS格式;同理防毒也必须按时更新建议同时在服务器和桌面电脑上安装防毒软件Software这些软件Software还应该设定成每... [阅读全文]
电脑小技巧:网页小窍门技巧合集
1. _disibledevent=table border _disibledevent=2. body _disibledevent=3. _disibledevent=4. _disibledevent=5. link rel="Shortcut Icon"document.referrer16. 最小化、最大化、关闭窗口object id=hh1 id="clsid:ADB880A6-D8... [阅读全文]
入侵网站数据库:巧设网站WebSite文件目录和数据库权限 拒绝黑客入侵
在网站WebSite运营过程中最令站长头痛可能就是网站WebSite被入侵了实际上如果提前设置好网站WebSite目录权限就可以保证网站WebSite能够经受大部分漏洞攻击本文介绍了设置文件目录和数据库权限思路方法设置权限思路方法也并不难只要根据本文步步进行操作就可以大大提高网站WebSite安全性 网站WebSite目录权限设置思路方法 大多数网站WebSite都是采用搭建对于系统管... [阅读全文]
全面防御:asp网站WebSite防黑客攻击
asp最脆弱不是技术而是防范黑客攻击而无论怎样攻击通过QueryString和form只要这两处防范好了问题就解决了 下面是我自家独创些代码供大家参考 .防通过querysql攻击 般sql能够攻击页面通常是在参数为数字页面 1.首先我们做个警告子过程 '''''子过程功能:信息提示'''''''''''''''''' '''''参数介绍说明:errmsg 信息介绍说明 var 处理方... [阅读全文]
php配置文件:透析PHP的配置文件
前面象Shaun Clowes和rfp等都比较详细介绍了php、cgi在编程过程中遇到问题以及如何通过应用漏洞突破系统这篇文章我们来通过对php些服务器端特性来进行配置加强php安全写cgi脚本时候我们确定注意各种安全问题对用户输入进行严格过滤但是常在岸边走哪有不湿鞋吃烧饼哪有不掉芝麻人有失蹄马有失手连著名phpnuke、phpMyAdmin等都出现过很严重问题更何况象我等小混混写脚本所以现在我们... [阅读全文]
asp过滤html:HTML输入过滤测试
PHP文件过滤测试 共两个文件: /*message.php*/ html body form method="post" action="trim.php" textarea name="message" cols="50" rows="5"/textarea p input type="submit" name="ok" value="提交" /p /form /bo... [阅读全文]
灰鸽子使用方法详解:DDoS防御的 8大思路方法详解
对于遭受DDOS攻击情况是让人很尴尬如果我们有良好DDoS防御思路方法那么很多问题就将迎刃而解我们来看看我们有哪些常用有效地思路方法来做好DDoS防御呢 对于DDoS防御理解: 对付DDOS是个系统工程想仅仅依靠某种系统或产品防住DDOS是不现实可以肯定是完全杜绝DDOS目前是不可能但通过适当措施抵御90%DDOS攻击是可以做到基于攻击和防御都有成本开销缘故若通过适当办法增强了抵御DDOS能力... [阅读全文]
科讯cms漏洞防范:PHP程序漏洞产生的原因和防范思路方法
滥用 1.漏洞原因: Include是编写PHP网站WebSite中最常用并且支持相对路径有很多PHP脚本直接把某输入变量作为Include参数造成任意引用脚本、绝对路径泄露等漏洞看以下代码: ... $page=$_GET["page"]; ($page); ... 很明显我们只需要提交区别Includepage变量就可以获得想要页面如果提交个不存在页面就可以使PHP脚本发生而泄露... [阅读全文]
针对PHP环境的安全设置防范PHP木马
我们可以把PHP环境下网站WebSite目录锁定,使其不能跳出指定目录,有两种思路方法设置 1.防止PHP木马跳转其他目录 我们可以把PHP环境下网站WebSite目录锁定,使其不能跳出指定目录,有两种思路方法设置 是可以在http.conf文件设置,假设你网站WebSite目录是E:\yourweb\home,那么就可以在http.conf文件内加上:php_admin_valueopen... [阅读全文]
500内部服务器错误:HTTP 500 内部服务器错误修正办法 笨思路方法
相信只要是管理员都会遇到过这个问题!HTTP 500 内部服务器! 这里就先转载网上流传复杂解决办法了! 只是说下我亲身体验其实稍微看下网上那篇文章大致上就可以明白这个导致是IISBUG就是没来由出现这个基本上谁都受不了这种特别是以前老网站WebSite可能什么都设计不太好这样就导致ASP网页出现这个! 个人解决办法:(先声明此思路方法很简单能否解决您问题不保证) 运行“regsvr32 ... [阅读全文]
服务器自动重启:设置IIS服务器定时自动重启的思路方法
最近有朋友IIS服务器老是出现问题运行段时间下来就会出现访问服务器上网站WebSite时提示数据库连接出错然后重启IIS后网站WebSite又能正常访问了实在找不出是什么原因导致了这个问题不过最终我想到了个笨办法就是让IIS服务器定时自动重启在Windows任务计划中指定个时间让 IIS服务器自动重启(这只是个笨办法如果有高手知道究竟是什么原因导致以及具体解决思路方法请留言谢谢了) 设置II... [阅读全文]
404错误页面:服务器404错误页面的正确设置思路方法
当网站WebSite进行调整、页面进行修改时候便会有网页被删除、改名或移动位置这时候虽然相应内容网页还存在于网站WebSite中但使用原来地址访问则无法访问或者由于拼写导致个无效链接都将使服务器返回404状态码 但是Web 服务器默认404页面均十分简陋、呆板且对用户不友好无法给予用户寻找相应信息更多线索用户看到这类页面往往最直接反应并是关闭浏览器窗口离开这在很大程度上给网站WebSite造成损... [阅读全文]
入侵网站数据库:设网站WebSite文件目录和数据库权限 拒绝黑客入侵
在网站WebSite运营过程中最令站长头痛可能就是网站WebSite被入侵了实际上如果提前设置好网站WebSite目录权限就可以保证网站WebSite能够经受大部分漏洞攻击本文介绍了设置文件目录和数据库权限思路方法设置权限思路方法也并不难只要根据本文步步进行操作就可以大大提高网站WebSite安全性 网站WebSite目录权限设置思路方法 大多数网站WebSite都是采用搭建对于系统管理目录可... [阅读全文]
mysql数据库:为MySQL数据库加铸23道安全门
使用MySQL安全问题不能不注意以下是MySQL提示23个注意事项: 1.如果客户端和服务器端连接需要跨越并通过不可信任网络那么就需要使用SSH隧道来加密该连接通信 2.用 password语句来修改用户密码 3个步骤先“mysql -u root”登陆数据库系统然后“mysql update mysql.user password=password('pwd')”最后执行“flush pr... [阅读全文]
路由器设置详解:详解路由器设置实现DDoS防御
路由器设置实现DDoS防御操作是什么呢?首先我们要认识到做好DDoS防御的前我们要明白DDoS攻击原理是什么然后我们针对原因逐分析并采取措施 、路由器设置实现DDoS防御的DDoS攻击原理讨论 在分布式“拒绝服务”(DDoS)攻击过程中群恶意主机或被恶意主机感染主机将向受攻击服务器发送大量数据在这种情况下靠近网络边缘网络节点将会变得资源枯竭原因有 2:是靠近服务器节点通常在设计时只要求... [阅读全文]
web服务器安全设置:WEB服务器的安全设置窍门技巧
IIS相关设置: 删除默认建立站点虚拟目录停止默认web站点删除对应文件目录c:inetpub配置所有站点公共设置设置好相关连接数限制带宽设置以及性能设置等其他设置配置应用映射删除所有不必要应用扩展只保留aspphpcgiplaspx应用扩展对于php和cgi推荐使用isapi方式解析用exe解析对安全和性能有所影响用户调试设置发送文本信息给户对于数据库尽量采用mdb后缀不需要更改为asp可... [阅读全文]
批处理最小化运行:IIS最小权限分配的批处理文件
@echo off echo "权限设定" echo "删除C盘everyone权限" cd/ cacls "%Drive%" /r "everyone" /e cacls "%Root%" /r "everyone" /e cacls "%Root%/Registration" /r "everyone" /e cacls "%Drive%/Documents and Settings" /r ... [阅读全文]
服务器无法访问:IIS6.0服务器无法访问解决方案
如果你服务器是2003它默认只支持.net,不支持asp所以须进行以下操作: 打开iis6.0里面本地计算机-web服务扩展 把active server pages 允许就行了 问题1:未启用父路径 症状举例: Server.MapPath 'ASP 0175 : 80004005' 不允许 Path /0709/dqyllhsub/s/OpenDa... [阅读全文]
microsoftiis6.0:Microsoft IIS 5.x/6.0 解析漏洞+漏洞修复思路方法
当文件名为[YYY].asp;[ZZZ].jpg时Microsoft IIS会自动以asp格式来进行解析 而当文件名为[YYY].php;[ZZZ].jpg时Microsoft IIS会自动以php格式来进行解析 其中[YYY]和[ZZZ]处为可变化串 影响平台: Windows Server 2000 / 2003 / 2003 R2 (IIS 5.x / 6.0) ... [阅读全文]
sql注入:彻底杜绝SQL注入
1.不要使用sa用户连接数据库 2、新建个public权限数据库用户并用这个用户访问数据库 3、[角色]去掉角色public对sysobjects和syscolumns对象select访问权限 4、[用户]用户名称- 右键-属性-权限-在sysobjects和syscolumns上面打“×” 5、通过以下代码检测(失败表示权限正确如能显示出来则表明权限太高): DECLARE @T ... [阅读全文]
影响蒸发快慢的因素: 4个方面 分析影响网站WebSite打开快慢的原因
判断个网站WebSite打开速度快或者是慢主要取决于以下些原因: 、网页内容大小 网页内容所包括文本、产品图片(静态动态)、视频、Flash文件等这里涉及到浏览器原理浏览器技术原理就是将网页下载到客户本地缓存Cache然后通过浏览器解析源码以浏览器窗口编译出用户可以正常阅读图片和文字因此网页文件大小决定了网站WebSite是否能快速打开 2、网络最小带宽 网络带宽包括对接... [阅读全文]
网管员日记:网站WebSiteSQL注入防御实战
SQL注入作为直接威胁web业务最严重攻击行为已经被大多数网站WebSite管理员所了解这种通过HTTP标准端口利用网页编码不严谨提交精心构造代码实现对数据库非授权访问攻击思路方法已经被越来越多scriptguy(脚本小子)成功掌握并广泛实战没错他们可能并不知道SQL注入原理不知道ASP不知道PHP但他们有工具全自动完善高效率工具这些工具使得任何个有简单网络知识中学学生可以很容易拿到某个政府网站W... [阅读全文]
windows虚拟主机:构建免受Fso威胁Windows虚拟主机
现在绝大多数虚拟主机都禁用了 ASP 标准组件:FileObject这个组件为 ASP 提供了强大文件系统访问能力可以对服务器硬盘上任何文件进行读、写、复制、删除、改名等操作(当然这是指在使用默认设置 Windows NT / 2000 下才能做到)但是禁止此组件后引起后果就是所有利用这个组件 ASP 将无法运行无法满足客户需求 如何既允许 FileObject 组件又不影响服务器安全性(即:区... [阅读全文]
mysql数据库配置:MySQL数据库安全配置指南
1、前言 MySQL是完全网络化跨平台关系型数据库系统同时是具有客户机/服务器体系结构分布式数据库管理系统它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点用户可利用许多语言编写访问MySQL数据库特别是和PHP更是黄金组合运用十分广泛 由于MySQL是多平台数据库它默认配置要考虑各种情况下都能适用所以在我们自己使用环境下应该进行进步安全加固作为个MySQL系统管理员我们有责任维... [阅读全文]
servu服务器:保护FTP服务器 做好Serv—U的安全防范
Serv-U是目前搭建FTP服务器使用最普遍服务器软件Software的因此如何用它搭建个安全FTP服务器是众多用户苦心钻研事情下面就将在日常使用中总地出来防范经验和大家起共享 、安装时两点注意 在安装Serv-U时就应该注意尽量不要将其安装在默认C:\Program Files\Serv-U目录下应该更换个不易被猜测到目录其次在安装时选择安装组件时般只要选中“Server progr... [阅读全文]
