服务器安全维护:网络服务器安全维护的小窍门技巧
首先我们可以分析下对网络服务器恶意网络行为包括两个方面:是恶意攻击行为如拒绝服务攻击网络病毒等等这些行为旨在消耗服务器资源影响服务器正常运作甚至服务器所在网络瘫痪;另外个就是恶意入侵行为这种行为更是会导致服务器敏感信息泄露入侵者更是可以为所欲为肆意破坏服务器所以我们要保证网络服务器安全可以说就是尽量减少网络服务器受这两种行为影响 () 构建好你硬件安全防御系统 选用套好安全系统模型套完... [阅读全文]
安全日志:网管安全日志 DDoS攻击的监测以及防御
当有天你发现自己网站WebSite已经无法正常访问服务器远程连接不上数据中心机房那边通知你服务器流量非常大那你可要做好心理准备了这会可能已经有人盯上你服务器上业务了如:大型商业网站WebSite游戏等在你获得定利润时候那些“黑客”也可能想从你那里捞笔“保护费”可能是你服务器被人DoS/DDoS攻击了 让我们先了解下DoS和DdoS相关知识吧 、DoS/DDoS介绍 1、什么是拒绝... [阅读全文]
linux黑客:为Linux蒙上Windows面纱请黑客入瓮
网络上计算机很容易被黑客利用工具或其它手段进行扫描以寻找系统中漏洞然后再针对漏洞进行攻击通过伪装Linux系统给黑客设置系统假象可以加大黑客对系统分析难度引诱他们步入歧途从而进步提高计算机系统安全性下面以Red Hat Linux为例针对几种黑客常用途径介绍些常用Linux系统伪装思路方法 针对HTTP服务 通过分析Web服务器类型大致可以推测出操作系统类型比如Windows使用IIS来提供... [阅读全文]
PHP窍门技巧:php过滤危险html代码
用PHP过滤html里可能被利用来引入外部危险内容代码有些时候需要让用户提交html内容以便丰富用户发布信息当然有些可能造成显示页面布局混乱代码也在过滤范围内 #用户发布html,过滤危险代码 function uh($str) { $farr = .gif' /( "/\s+/", ... [阅读全文]
sqlserver数据库:讲解SQL Server数据库被挂马的解决方案
案例:个网站WebSite遭遇入侵破坏相当严重SQL数据库被挂马所有表里面大部分字段都被多次重复插入挂马代码查看日志还好没有涉及到服务器安全只是数据库那里出现了很多异常警告而已网站WebSite确实存在漏洞 没有办法我只得修复数据库他们没有数据库备份根本就没有办法还原数据库啊何况连事务日志都没有开启试着恢复了几次都不成功恢复数据库没有点希望我只得乖乖帮他们清理挂马代码不可能手工删除挂马代码毕... [阅读全文]
linux服务器配置:Linux服务器详细安全配置
第部分:RedHat Linux篇 1.概述 Linux服务器版本:RedHat Linux AS 对于开放式操作系统---Linux系统安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性安全检查等本文主要从用户设置、如何开放服务、系统优化等方面进行系统安全配置以到达使Linux服务器更安全、稳定 2.用户管理 在 Linux系统中用户帐号是用户... [阅读全文]
三项措施:保护网络避免遭到攻击的 3项重要措施
网络管理员能够采取 3项措施避免遭到影响美国和韩国些网站WebSite那种攻击这种网络攻击影响到了美国白宫、纳斯达克市场、纽约证券交易所、雅虎金融网页和华盛顿邮报等网站WebSite这 3项安全措施重点分别是:基于网络缓解威胁措施、托管缓解威胁措施和预防性措施 、基于网络缓解威胁措施: ·安装具有跟踪通讯流(如DYN、ICMP等)功能IDS/IPS系统 ·安装个防火墙这种防火墙能... [阅读全文]
面对语言攻击:SSL面对恶意攻击不堪一击
没有哪次黑帽大会在结束前不向IT界扔出几个重磅炸弹黑帽大会听众们经常在现场目瞪口呆发现他们以前认为钢筋铁骨般安全措施在些黑帽研究员面前瞬间变成了扑克牌搭成纸房子 Moxie Marlinspike就是其中位研究员这次在拉斯维加斯他向人们展示是SSL是怎样变成推就倒纸房子你认为SSL是安全吗?再想想吧但是据Marlinspike说这不是SSL本身问题这项用于保护Web(http)安全协议本身是... [阅读全文]
nginx虚拟主机:Nginx虚拟主机防webshell
apache有php_admin_value open_basedir 可以限制webshell跨目录可是nginx目前没有这样模块支持先来看两份配置文件部分只跟大家讲原理省略了和主题无关部分请勿复制就用明白了原理就知道该如何做了php.ini; open_basedir, , limits all file operations to the d directory; and below. ... [阅读全文]
传输层:认识来自传输层的DoS攻击
TCP SYN flooding是最常用DoS攻击方式 TCP连接化过程称为 3次握手(three-way handshake):A连接发起端发送标志有SYN位TCP数据包到目端用于协商参数化连接;B目端使用SYN/ACK来表明自己连接参数并确认发起端连接参数;C发起端收到SYN/ACK后使用ACK确认目端连接参数这样 3次TCP包交换发起端和接收端的前建立条TCP连接当目端TCP/IP收到个TC... [阅读全文]
攻击网站方法:网站WebSite后门攻击思路方法大整理总结
虽然说亡羊补牢可以将木马后门造成损失降至最低但最好思路方法显然是防患于未然 1.后门防范基本功 首先要关闭本机不用端口或只允许指定端口访问;其次要使用专杀木马软件Software为了有效地防范木马后门;第 3是要学会对进程操作时时注意系统运行状况看看是否有些不明进程正运行并及时地将不明进程终止掉 2.安全配置Web服务器 如果公司或企业建立了主页该如何保证自己Web服务器安... [阅读全文]
防止ddos攻击:Cisco路由器上如何防止DDoS攻击
1、使用 ip verfy unicast reverse-path 网络接口命令 这个功能检查每个经过路由器数据包在路由器CEF(Cisco Express Forwarding)表该数据包所到达网络接口所有路由项中如果没有该数据包源IP地址路由路由器将丢弃该数据包例如路由器接收到个源IP地址为1.2.3.4数据包如果CEF路由表中没有为IP地址1.2.3.4提供任何路由(即反向数据包传输时所... [阅读全文]
sql注入攻击:SQL注入攻击 来自微软安全博客的建议
(特别感谢Neil Carpenter对本文写作提供帮助) 近期趋势 从去年下半年开始很多网站WebSite被损害他们在用于生成动态网页SQL数据库中存储文本中被注入了恶意HTML script标签这样攻击在2008年第季度开始加速传播并且持续影响有漏洞Web 这些Web应用有这样些共同点: * 使用经典ASP代码 * 使用SQL Server数据库 应用代码根据URI请求动态地生成SQL查询(h... [阅读全文]
ddos攻击:反黑经验:深入了解 DDoS和 DDoS追踪
链级测试 (Link Testing) 多数追踪技术都是从最接近victim路由器开始然后开始检查上流数据链直到找到攻击流量发起源理想情况下这种过程可以递归执行直到找到攻击源头这种技术假设攻击直保持活动直到完成追踪因此很难在攻击结束后、间歇性攻击或对追踪进行攻击调整等情况进行追踪包括下面两种链级测试: 1、Input debugging 很多路由器都提供Input debugging特性这能让管理... [阅读全文]
针对udf.dll提权:udf提权简单防护
udf.dll提权简单防护 删除udf.dll和langouster_udf.dll新建udf.dll和langouster_udf.dll设为只读,权限上限制 可防止所有langouster_udf.dll专用网马 net stop mysql del %Root%\system32\udf.dll /A/F/Q del %Root%\udf.dll /A/F/Q del %Root%\temp... [阅读全文]
微软漏洞:微软公布 3种FTP漏洞解决思路方法
周 2微软已向用户警告个在信息服务(IIS)软件Software中包含中出现个以前ftp协议未知漏洞 该协议栈溢出漏洞允许攻击者远程利用服务器他们有可能为不可信用户创建目录该安全漏洞可能被利用需要通过个长期过程编写构造特殊目录名到服务器微软在其公告表示该缺陷影响Windows 2000 IIS 5.0Windows XPIIS 5.1和Windows Server 2003IIS 6.0版本 ... [阅读全文]
sql注入:SQL查询结果集对注入的影响及利用
对于注入而言提示是极其重要所谓提示是指和正确页面区别结果反馈高手是很重视这个点这对于注入点精准判断至关重要本问讨论下有关几类和他产生原理希望对读者有所帮助 提示主要有逻辑和语法以及脚本运行 3类 :逻辑 简单例子是1=1 1=2这两个1=1和1=2页面区别原理是什么?以$sql = "select * from s where id=$_GET[id]"为例 select * from s... [阅读全文]
网站数据库入侵工具:设网站WebSite文件目录和数据库权限拒绝安全入侵
网站WebSite目录权限设置思路方法 大多数网站WebSite都是采用搭建对于系统管理目录可以将其设置为可读也可执行脚本但不可写入权限;但是对于放置网页静态文件目录以及放置图片文件、模板文件目录就可以将其设置为可读写但不可执行系统权限在权限分配明确的后即使系统被入侵也只能浏览而无法对文件进行直接操作 对于能够执行脚本文件最好设置只能读而不能写权限而需要写入文件则将其设置为不能执行脚本目录权限... [阅读全文]
重装clamav:squid+icap+clamav网关杀毒
作者:张惠(jimzhang)QQ号:872656885E-mail、msn:[email protected]个人blog:zhanghui8059.cublog.cn注:本文章内容归作者所有欢迎大家转载但请转载时候务必保留作者完整信息作者写文章都是来自实际经验跟项目实施每片文章都有作者心血在里面谢谢!欢迎大家批评指点有疑问请和本作者联系!现在网络病毒泛滥不小心就会让全公司电脑中毒会浪费很... [阅读全文]
xss漏洞:如何在php中修补XSS漏洞
在PHP中修补=t_tag _disibledevent=XSS漏洞我们可以使用 3个PHP这些主要用于清除HTML标志这样就没办法注入代码了使用更多是htmlspecialchars 它可以将所有""和""符号转换成"" 和">;"其它可供选择还有htmlentities, 它可以用相应实体(entities)替换掉所有想要替换掉特征码(characters)PHP Code:?// 这里代... [阅读全文]
apache防盗链:手把手教你配置Apache的防盗链
网上介绍比较多防盗链配置思路方法是使用reference来识别请求是否来自本站但reference弊端是很容易伪造如迅雷的类工具就使用了伪造reference让防盗链设置无效这里介绍思路方法是自己定制Apache防盗链模块般防盗链要保护是可供下载大型文件如视频、图片等这些文件以链接形式嵌入在网页里通过点击来获取文件绝对路径如果嵌在网页里文件路径未作任何保护例如某个视频文件路径是:http://ex... [阅读全文]
web服务器:教你如何才能打好WEB服务器安全攻坚战
、转换角色把自己当作可能攻击者 大部分时候我们若只是站在WEB管理员角度上考虑问题可能就发现不了Web服务器漏洞相反我们此时若能够换个角度把自己当作可能攻击者从他们角色出发想想他们可能会利用那些手段、哪些Web服务器漏洞进行攻击或许我们就可以发现Web服务器可能存在安全漏洞从而早先步修补安全漏洞防止被木马或者病毒攻击 从公司外面访问自己Web服务器进行完正检测然后模拟攻击自己... [阅读全文]
php获取物理路径:防止.NET木马列所有站物理路径 防止.JPG类型木马
转自:http://www.im286.com/thread-3742085-1-1.html前段时间单位=t_tag _disibledevent=服务器上被人上传了个.NET木马这次让我认识到以前没有见过上传木马招数同时也找出些对策咱=t_tag _disibledevent=落伍论坛很多都有服务器就分享出来给大家吧.net木马目前很强下载地址:http://www.rootkit.net.c... [阅读全文]
软件限制策略限制cad命令:软件Software限制策略限制cmd命令
本文由Rainy'Fox原创转载请注明出处转自:否则,会造成很多和谐后果哦,这点大家注意了,如果有人妄想通过修改hash绕过验证大可多试,呵呵,我是至今是无法突破该限制.我直期待有大牛正面突破软件Software限制策略执行cmd命令,本人点个人看法,既然可以排除对管理员限制,如果深入看下是如何达到这个效果进行溢出应该可以突破 ... [阅读全文]
网站数据库入侵工具:巧设网站WebSite文件目录和数据库权限 拒绝黑客入侵
在网站WebSite运营过程中最令站长头痛可能就是网站WebSite被入侵了实际上如果提前设置好网站WebSite目录权限就可以保证网站WebSite能够经受大部分漏洞攻击本文介绍了设置文件目录和数据库权限思路方法设置权限思路方法也并不难只要根据本文步步进行操作就可以大大提高网站WebSite安全性 网站WebSite目录权限设置思路方法 大多数网站WebSite都是采用搭建对于系统管理目录可... [阅读全文]
asp服务器运行慢:如何防止ASP木马在服务器上运行
cacls C:\WINNT\system32\Cmd.exe /e /d guests cmdcacls C:\WINNT\system32\shell32.dll /e /d guests Shell.Applicationcacls C:\WINNT\system32\scrrun.dll /e /d guests fso删除wcript.shell组件如何防止A... [阅读全文]
PHP.ini 方式防注或挂马
作者:lis0来源:lis0's Blog本来这两天研究phpIDS使用文件是:当要在防止页面攻击时可在页面头部防攻击文件就像通用防注入文件我们可以用 3种情况来办到:1、在每个文件内引用这样文件是可以不过如果个网站WebSite内有几百个文件话就不方便了2、在共同包含文件内引用下比如 config.inc.php这是个好办法也是目前市场上比较流行做法3、在php.ini中引用在配置文件内引用话将... [阅读全文]
mssql安全:MSSQL安全设置
by amxku 前SQL INJECTION攻击测试愈演愈烈很多大型网站WebSite和论坛都相继被注入这些网站WebSite般使用多为SQL SERVER数据库正如此很多人开始怀疑SQL SERVER安全性其实SQL SERVER 2000已经通过了美国政府C2级安全认证-这是该行业所能拥有最高认证级别所以使用SQL SERVER还是相当安全当然和ORCAL、DB2等还是有差距但是SQL SE... [阅读全文]
iis6.0phpmysql:IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin
题目:IIS6.0下配置MySQL+PHP5+Zend+phpMyAdmin作者:hackest [H.S.T.]来源:hackest's blog出于各种原因我们经常需要用到PHP脚本运行环境虽然说目前已经有N多集成类PHP架设软件Software也确能运行起PHP不过效果或许都不太尽人意这篇文章主要讲述如何搭建个相对稳定和安全PHP运行环境首先提下要准备软件Software:1、Windows... [阅读全文]
iishttps:IIS中实现http自动转换到https
修改以下文件:C:\WINDOWS\Help\iisHelp\common\403-4.htm 为以下内容 代码!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"HTMLHEADTITLE该页必须通过安全通道查看/TITLEMETA HTTP-EQUIV="Content-... [阅读全文]
