实施修复，方法有很多在这里介绍两种，咱们使用第2种 方法1: Replace过滤字符 解决方法:查找login.asp下的lt;from找到下边的类似 username=request.Form(name) pass=request.Form(pass) 修改为： username=Replace(request.Form(name), , ) pass=Replace(request.Form(pass)...

象：诺顿杀毒软件客户端卸载时，提示需要密码，但当时安装客户端时并没设置密码。 分析：客户端的卸载密码是在服务器端设置的，如果你安装客户端时选择了接受管理，在卸载时往往就会出现这个问题。 解决： 方法一：当时就是输入在服务器端设置的密码（诺顿的默认密码是syman...

教大家防木马的办法，只针对网页木马，有效率90%以上，可以防止90%以上木马在你的机器上被执行，甚至杀毒软件发现不了的木马都可以禁止执行。先说一下原理,机器做的安全点还是很好的. 现在网页木马无非有以下几种方式中到你的机器里 1：把木马文件改成BMP文件，然后配合你机...

Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验。 一、验证方法选择 本文对验证(...

晚上维护网站，突然发现服务器变慢。感觉有点异常，打开log文件，大吃一惊。 发现如下信息： GET /web.rar - 80 - 202.97.150.158 Mozilla/4.0 404 0 64 GET /web.rar - 80 - 202.97.150.158 Mozilla/4.0 404 0 64 GET /iqevwww.rar - 80 - 202.97.150.158 Mozilla/4.0 404...

定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的黑掉了对...

自从whois技术公布以后，旁注攻击已经成为黑客十分常用的一个攻击手段。防范旁注攻击，除了配置好目录权限外，我们其实还可以在whois查询时就将黑客堵...

CC攻击是DDoS(分布式拒绝服务)的一种，相比其它的DDoS攻击CC似乎更有技术含量一些。这种攻击你见不到虚假IP，见不到特别大的异常流量，但造成服务器无法进行正常连接，一条ADSL的普通用户足以挂掉一台高性能的Web服务器。由此可见其危害性，称其为Web杀手毫不为过。最让站长...

在微软本月月经日(8.11)的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELin...

Joomla!是一款开放源码的内容管理系统（CMS）。 Joomla!没有正确地过滤用户在HTTP请求中所提交的HTTP_REFERER变量，远程攻击者可以通过提交恶意请求注入JavaScript或DHTML代码并在用户浏览器会话中执行。以下是有漏洞的代码段： components/com_content/views/article/tmpl/f...

今天看到ecshop后台拿webshell的文章，想起来很长时间很多版本存在的apache的php扩展名解析漏洞，主要问题是：不管文件最后后缀为什么，只要是.php.*结尾，就会被Apache服务器解析成php文件，问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下，...

以前黑站黑了很多，但是就没有想过会不会被追踪到，都没有想过怎么去擦自己的屁股，万万没想到在自己不再黑站的时候，却发现了自己的BBS被黑了。根据当初的判断，BBS程序是我们BCT小组成员编写的Lvbbs不会存在着上传漏洞和SQL注入啊！就算能拿到权限都不可能可以弄出个webshe...