windows2003iis:windows2003 iis 安全设置
除了自身硬件条件外,还需要对你服务器做出安全设置控制,用2003系统来说下具体安全设置如下: 1、服务器安全设置的--硬盘权限篇 这里着重谈需要权限也就是最终文件夹或硬盘需要权限可以防御各种木马入侵提权攻击跨站攻击等本例子经过多次试验安全性能很好服务器基本没有被木马威胁担忧了 硬盘或文件夹: C:\ D:\ E:\ F:\ 类推 主要权限部分: Administrators 完全... [阅读全文]
交换机设置:正确设置交换机 保证网络安全
宽带网接入交换机通常需要和用户终端直接连接旦用户终端感染蠕虫病毒病毒发作就会严重消耗带宽和交换机资源甚至造成网络瘫痪这现象在Slammer和冲击波事件中早已屡见不鲜宽带接入交换机究竟面临哪些安全风险?怎样才能化解这些风险?接下来我们将逐揭示 交换机风险 利用抓包工具笔者经常捕获到大流量异常报文它们方面消耗网络带宽另方面消耗网络设备资源影响网络正常运行 单播类异常报文:单播流量大多数是... [阅读全文]
网站WebSite被挂iframe木马的解决方案
今天上服务器2000多个rame src="http://ca.winvv.com/cn.htm" width=0 height=0/rame 被注入我晕!检查了半天原来是FckEditor编辑器上传漏洞导致在找资料同时发现CSS有个有趣属性expression,发现这个东东还有点意思由此写出来“以儆效尤”! 引用:“IE5 及其以后版本支持在CSS中使用expression用来把CSS属性和J... [阅读全文]
asp通用防注入:一段asp防注入的通用脚本
放在conn.asp里就行了 '屏蔽通过地址栏攻击 url=Request.ServerVariables("QUERY_STRING") instr(url,";")=1 then url=Replace(url,";",";") : Response.Redirect("?" & url) end '屏蔽通过表单攻击 for each item in request.form strite... [阅读全文]
asp服务器安全:2003服务器上的asp站点安全设置
服务器平台:Microsoft windows server 2003 enterprise edition service pack 1Web 平台:Microsoft Internet Information Server 6.0脚本平台 :Active Server Pages相关介绍说明:web站点:E盘web目录站点建立过程:以建立www.jiangyao.com站点为例首先在windo... [阅读全文]
十点窍门技巧保障使您的网站WebSite更安全
目前很多人都采用动网、LEADBBS、动易系统等做网站WebSite由于源码公开因此漏洞暴露明显很容易被黑安全专家建议大家参考以下部分安全建议做好自身安全: (1)仔细查看安装介绍说明切记修改默认数据库名并且定要把扩展名改为asp或者asa不经处理数据库可以直接下载根本无安全可言另外可以把数据库所在目录改名 (2)尽量不采用无组件上传使用其他组件上传方式(比如Fileup或LyfUpl... [阅读全文]
sql数据库安全:从IIS转到SQL数据库安全
从codered到nimda等大堆蠕虫把原来需要人工利用漏洞都变成了自动利用了大家还想去手工*作这些IIS漏洞么?让我们调整重心去看看服务器常用数据库吧 般网站WebSite都是基于数据库特别是ASP、PHP、JSP这样用数据库来动态显示网站WebSite很多网站WebSite可能多注意是*作系统漏洞但是对数据库和这些脚本安全总是忽略也没有太多注意 从最比较普遍脚本问题开始这些都是老话题了大家可以... [阅读全文]
1433 SA弱口令相关命令
.更改sa口令思路方法:用sql综合利用工具连接后执行命令:exec sp_password NULL,'新密码','sa'(提示:慎用!) 2.简单修补sa弱口令.思路方法1:查询分离器连接后执行: exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPROPERT... [阅读全文]
phpcms系统:php主流cms系统测评
2008年国内免费php类cms数据负载排名如下(排名仅供参考): " width=534 height=275 经过几轮测试supesite和phpcms通过其优异表现赢得了测评小组青睐通过 3项得分数据看出他们在数据管理能力上相比其他cms更胜筹supesite取胜的道在于高效后台管理和取巧数据生成思路方法优秀品质使其成为最佳数据负载内容管理系统不 2人选遗憾是不开源;phpcms则各方面... [阅读全文]
架设服务器:手把手教你架设电影服务器
在当今流媒体=t_tag _disibledevent=服务器市场有两个“大腕”个是RealNetworks公司Helix Server另个就是微软Windows Media Services RealNetworksHelix Server优势在于兼容众多操作=t_tag _disibledevent=系统平台因此在大型提供电影点播网站WebSite也许会运行LINUX等操作系统也就只能用Rea... [阅读全文]
站长应了解的基础常识
做个个人网站WebSite站长是很不容易件事我们就来看下个人网站WebSite站长最需要了解些基本常识 什么是虚拟主机?虚拟主机是使用特殊软硬件=t_tag _disibledevent=技术把台运行在因特网上=t_tag _disibledevent=服务器主机分成台台虚拟主机每台虚拟主机都具有独立=t_tag _disibledevent=域名具有 完整Internet服务器(WWW、FTP、... [阅读全文]
webshell:终结Webshell 加固web服务器
设置命令权限 用微软IIS打造个WEB服务器是件非常简单事情但是它安全性实在不敢恭维攻击者通过注入、上传、旁注等技术获得了某个网站WebSiteWebshell然后进步渗透提权直至控制整个Web服务器至于如何让攻击者无缘Webshell那是代码部分问题我们做为管理员应该如何加固Web服务器让攻击者在获得了Webshell的后无功而返呢? 、设置命令权限 默认设置下webshell中可... [阅读全文]
有效防御PHP木马攻击的窍门技巧
1、防止跳出web目录 首先修改httpd.conf如果你只允许你php脚本在web目录里操作还可以修改httpd.conf文件限制php操作路径比如你web目录是/usr/local/apache/htdocs那么在httpd.conf里加上这么几行: php_admin_value open_basedir /usr/local/apache /htdocs 这样如果脚本要读取/us... [阅读全文]
日志服务器:web服务器日志轮循
web服务器日志轮循比较好方式有 3种:第种思路方法是利用Linux系统自身日志文件轮循机制:logrotate;第 2种思路方法是利用apache自带日志轮循rotatelogs;第 3种是使用在apacheFAQ中推荐发展已经比较成熟个日志轮循工具cronolog 对于大型WEB服务来说其往往使用实用负载均衡技术提高web站点服务能力这样后台有多个服务器提供WEB服务这大大方便了服务分布规... [阅读全文]
ewebeditor漏洞修补:ewebeditor编辑器漏洞修补思路方法
ewebeditor安全解决方案.漏洞来源:ewebeditor.入侵者根据ewebeditor目前存在漏洞进行上传ASP木马如何得到webshell这里我就不多讲了以下为解决方案:.首先我们进入目录-/manage/Editor 进行修改删除等不必要文件.以做安全.1.删除文件名如下.Admin_Login.asp.Admin_Default.aspAdmin_Decode.aspAdmin_M... [阅读全文]
内网安全:内网安全十大防护策略详解
几乎所有企业对于网络安全重视程度下子提高了纷纷采购防火墙等设备希望堵住来自Internet不安全原因然而Intranet内部攻击和入侵却依然猖狂事实证明公司内部不安全原因远比外部危害更恐怖 大多企业重视提高企业网边界安全暂且不提它们在这方面投资多少但是大多数企业网络核心内网还是非常脆弱企业也对内部网络实施了相应保护措施如:安装动辄数万甚至数十万网络防火墙、入侵检测软件Software等并希望... [阅读全文]
日志文件分析工具:高效分析日志文件(下)
第3步:继续改进 有时候我们很想看看由Bob发出并且服务器响应代码为200那些请求那表明它获取了所请求资源我们可以采用如下这条命令: egrep –n -i “bob|200” access_log 它返回结果是出现了“Bob”或“200”那些条目不过这还并不能保证就定由是Bob发出、并且响应为200请求它返回结果还有不少其实并不是我们想要如果我们把Bob和200同时作为搜索条件... [阅读全文]
日志文件分析工具:高效分析日志文件(上)
日志分析工作需要有完善搜索技能作基础那样你才能找出问题所在 现在似乎所有新设备、工具、甚至桌面软件Software都可以生成日志或基于文本(text-based)数据了和此同时迅猛产生日志数据也给日志分析带来了不少挑战 首当其冲就是日志集中采集和存储幸好现在我们有几种办法可用日志通常都被集中转储到位于网络中心syslog,日志管理或SIM系统里因此现在面临最大问题就是如何才能有效地筛选... [阅读全文]
如何批量清理挂马都不相同的页面
网站WebSite被批量挂马是经常遇到事情般用批量替换工具很方便就可以批量删除相关代码但是如果个网站WebSite里面每个页面都被放置了木马而且代码还都不样这种情况如何处理? 没有个页面挂马是相同所以根本删不掉前几天我个朋友就遇到了这个问题 他诉苦道服务器上个网站WebSite被批量挂了木马仔细看居然每个页面挂木马都不样 我检查了下是类似这样情况: …… 仔细看虽然每个页面上挂木马区别但... [阅读全文]
tomcat用户名密码:修改tomcat的用户名和密码
找到E:\Tomcat 6.0\conf,或者你安装对应路径用记事本打开tomcat-users.xml修改用户名密码即可 内容类似如下: ?xml version='1.0' encoding='utf-8'? tomcat-users role rolename="manager"/ role rolename="admin"/ user username="admin" pass... [阅读全文]
反向代理服务器:使用反向代理技术保护Web服务器
随着Internet发展很多机构都将自己内部网络连接到Internet上因而网络安全问题越来越重要 、现有防火墙技术及其局限性 为了增加网络安全和保护内部网络上重要数据需要将内部网和Internet相隔离当前主要通过防火墙技术来完成这个目然而为了保护内部主机防火墙软件Software就必须限制外部网络中主机对内部网络访问因此普通防火墙软件Software设置中外部网络无法访问内部主机然而为了向... [阅读全文]
无损检测术语:入侵检测术语全接触
随着IDS(入侵检测系统)超速发展和的相关术语同样急剧演变本文向大家介绍些IDS技术术语其中些是非常基本并相对通用而另些则有些生僻由于IDS飞速发展以及些IDS产商市场影响力区别产商可能会用同个术语表示区别意义从而导致某些术语确切意义出现了混乱对此本文会试图将所有术语都囊括进来 Alerts(警报) 当个入侵正在发生或者试图发生时IDS系统将发布个alert信息通知系统管理员如果控制台和IDS... [阅读全文]
php注入:PHP注入的简单步骤
1~判断注入点~ :';and 1=1;and 1=2 -------(跟ASP样) 2~判断是否能进行UNION查询~:and ord(mid(version,1,1))51 -------(通过版本判断4.0上可用UNION查询) 3~利用order by 暴字段~:order by X -------(X为数字 如果返回正常则介绍说明字段大于X) 4~利用union来查询准确字段~: ... [阅读全文]
艰难的较量:另类提权的艰难的权限较量
很久没写技术文章了最近遇见太多事了我先给大家说下我webshell环境吧无 wscript.shell 组件我记得网上有这么篇文章: wscript.shell 上传个cmd.asp 可以执行命令但我试过却无法显示网页我般拿到webshell 就要看 C:\Documents and Settings\Administrator\「开始」菜单 C:\Documents and Settings... [阅读全文]
aspmdb:改mdb为asp所带来的灾难
可能是随着网络安全技术发展吧管理员素质都在提高在使用access+asp系统时为不数据库被人下载到把mdb改为asp或asa先不说直接改后缀直接可以用网快等工具直接下载其实这样你已经是为入侵者打开了大门入侵者可以利用asp/asa为后缀数据库直接得到webshell .思路 大家都知道%%为asp文件标志符也就是说个asp文件只会去执行% %的间代码access+aspweb系统所有数... [阅读全文]
网页快照:网页快照浅析
网页快照:就是搜索引擎抓取页面内容复制并储存起来过程 网页快照日期:就是网页快照时间 浅析网页快照目是这也属于SEO工作范畴的内搜索引擎对网页快照进行分类整理排序并把网页快照放出来这样当用户在搜索信息时就能看到相应网页;当在搜索引擎搜索信息时每个网页尾后都有“网页快照”链接当网页不能正常打开网页快照还可以用于查询网页在搜索引擎存储内容;网站WebSite对搜索引擎友好度网站WebSit... [阅读全文]
高效技巧: 3种服务器管理窍门技巧 高效管理服务器
高效管理服务器直离不开有效服务器管理窍门技巧笔者整理总结工作经验提炼出3个小窍门技巧和读者共享 拒绝服务器重新启动 般情况下在Windows 2003 Server系统中安装完补丁后系统总会提示要重新启动下服务器可是许多朋友往往无法容忍Windows 2003 Server服务器“慢吞吞”启动操作于是希望打完安全补丁的后服务器不再重新启动其实Windows 2003 Server服务器... [阅读全文]
黑客攻击:专家支招:构建安全服务器环境 阻止黑客攻击
“网站WebSite黑客”、“奥运黑客”似乎最近成为了互联网安全方面个热话题从Google上搜索“奥运黑客”词竟达646,000多项可见所受关注度的高而普通网站WebSite也在最近频频传出被黑客攻击消息据有关数据显示:今年1到5月,全国有3万多个网站WebSite遭到“黑客”入侵!由于缺乏专业防护能力中小型政府网站WebSite、企业网站WebSite已成为 “黑客”入侵最大受害者 中小型... [阅读全文]
电脑受攻击怎么办:专家剖析政府网站WebSite为何易受攻击
近期各大政府站点相继被入侵更为可恶是被挂上恶意网马造成访问政府站点用户大量密码、银行账号、股票交易账号、游戏账号甚至是个人隐私不断泄露内网机密信息泄露造成大量不可估量损失! 经过笔者调查zone-h.org这个组织是个全球网络站点攻击统计站点排在第位直都是中国政府站点不知道是为了刷这个排名还是些黑客以此类站点成功入侵为荣但是从这个上面也能看到政府站点是hack最喜欢光顾站点也可以看出这些站点... [阅读全文]
php安全配置:php安全配置的参数
Php已经成为当前网络中使用最多数据库的特别是在Web应用上它占据了中小型应用绝对优势这切都源于它小巧易用、它安全有效、它开放式许可、它多平台更主要是它和 3大Web语言的——PHP完美结合但不幸是个缺省安全Php会设置不当造成灾难性后果990807a03ffzsLIh 第个重要参数是register_globals. 这个配置影响到php如何接收传递过来参数说白了register_global... [阅读全文]
