此文的初衷是帮助SEOer了解别人的攻击方法，提高警惕，做好自己的防守工作，而不愿意看到此种SEO打手的方法被广泛应用。SEO打手，是指用打击对手网站的方式，来提升自己的排名的SEOer。 方法一：用黑客技术攻陷对手网站 有人会问：你把对手当傻子啊，攻陷人家网站人家会不知...

溢出一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一，随安全文化的逐步普及，大量的公开shellcode(溢出代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到， 由此衍生了一系列的安全隐患...小黑黑使用它们来进行非法的攻击、恶意程序员使用它们来...

一般CMS都支持上传图片、附件等文件,然而这个目录不需要php脚本执行支持,如果你没有加以禁止的话,会给主机带来安全隐患,Blinux的网站曾经遭遇到坏坏注入. 今天介绍如何取消apache主机指定目录的php脚本执行权限,注意哦,并非Linux下文件的执行权限x.下面提供几种不同作业环境...

在网络经常看到网站被挂马、主页被修改的新闻，其实这些问题可能是多方面的，服务器，网站程序等等。。。但是现在溢出已经被人们重视和服务器的不断完善，服务器系统漏洞也不是那么容易发掘，当然也要保证第三方的软件安全。 做项目也有一段时间了。在程序中也遇到很多安全...

给那些被骇客通过编辑器的上传漏洞挂马和存在上传漏洞的程序员们. 如果你的网站使用了FckEditor编辑器还没有进行正确的配置是很容易被别人通过上传得到webshell,下面我就分享一下我在用Fckeditro时一点技巧. 环境：vs2005 首先在vs中配置Fckeditor编辑器。 关于Fckeditor下...

说明: 1 对该目录的权限是ASP.net生成编译运行的临时文件需要，ASP不需要这个目录是因为ASP的脚本代码是解释执行。 2 Windows2003默认的设置是可以正常运行ASP.net的，造成问题是因为一些主机商删除了默认的权限设置造成的， 网上很多所谓的Windows服务器安全设置文章都比较...

将以下代码添加至Server容器中的合适位置,也就是在定义fastcgi的规则之前. location ~* ^/upload/.*\.(php|php5)$ { deny all; } 下面给个目前Sino Unix论坛的部分nginx配置 server { listen 80; server_name bbs.sinounix.com; index index.php index.htm index.html; loca...

以下的文章主要向大家讲述的是配置IIS蜜罐来巧妙抵御黑客攻击，据有关资料显示，现在仍有大量的服务器在使用IIS提供Web服务，甚至有独霸Apache市场的趋势。在Web威胁日益严重的今天，我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。 但是，有时正确地建设一...

近日，一款利用IE7漏洞进行传播的脚本木马在网上迅速传播，该木马利用搜索引擎检索站点漏洞，并进行自动传播。几天内，数万站点遭受感染，其中hongxiu.com、msn中国、东方财经网等都被入侵。 发现恶意软件！ 某日早上，某网站维护人员小任像往常一样打开了网站首页，随手点...

前段时间，服务器上的一个小站被挂了木马。服务器使用的centos+nginx+php，程序使用的Didcuz和UChome。本来这个网站没什么访问量，居然还被黑客盯上了，还好每天都有备份，没有造成什么损失。不过还是挺感谢黑客，帮我检验的服务器的安全漏洞，从而进一步加强服务器的安全防...

前言：昨天接到一个朋友的委托，任务是解决网站遇到英文浏览器自动跳转到另一个网站的问题。 背景：现在的网络时代，黑客与商业并存的时代。有些人 利用入侵技术来达到利益问题，成为网络中的黑色产业链。有人利用入侵挂马，抓肉鸡。有人利用入侵挂链，做SEO优化。呵呵，五...

在Web安全领域，跨站脚本攻击时最为常见的一种攻击形式，也是长久以来的一个老大难问题，而本文将向读者介绍的是一种用以缓解这种压力的技术，即HTTP-only cookie。 我们首先对HTTP-only cookie和跨站脚本攻击做了简单的解释，然后详细说明了如何利用HTTP-only cookie来保护...