事件查看器维护服务器安全的实例
文章中我们介绍了事件查看器的运行方式、记录的日志类型和显示的事件类型。在这篇文章中我们将给出事件查看器维护服务器安全的实例,相信对安全维护人员维护系统会有一定的借鉴和参考价值。 1.打开并查看事件查看器中的三类日志 在运行中输入eventvwr.msc直接打开事件查看器...
十个步骤打造安全的Windows网站服务器
Win2003 Server的安全性较之Win2K确实有了很大的提高,但是用Win2003 Server作为服务器是否就真的安全了?如何才能打造一个安全的个人Web服务器?下面我们简单介绍一下。 一、Windows Server2003的安装 1、安装系统最少两需要个分区,分区格式都采用NTFS格式 2、在断开网络...
预防非法表D99_Tmp,kill_kk的建立
防止非法表D99_Tmp,kill_kk的出现是防止我们的网站不被攻击,同时也是SQL安全防范一道必要的防线,虽说利用这种方式攻击的人都是黑客中的小鸟,但是我们也不得不防,以免造成不可想象的后果,废话不多说了,说下防范方法: xp_cmdshell可以让系统管理员以操作系统命令行解释器的方...
ASP.NET 安全策略
首先肯定的是ms有一套完整的“Code Access Security”如下。 默认情况下,.net的web application都继承“C:\Windows\Microsoft.NET\Framework\v2.0.50727\CONFIG\web.config” 配置文件,其中安全相关的有 location allowOverride="true" system.web securityPolicy trustLev...
Nginx文件类型错误解析漏洞的临时解决方法
80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。 其实此漏洞并不是Nginx的漏洞,而是PHP PATH_INFO的漏洞,详见: http://bugs.php.net/bug.php?id=50852然后重启php-cgi。此修改会...
针对udf.dll提权的防御
删除udf.dll和langouster_udf.dll,新建udf.dll和langouster_udf.dll设为只读,权限上限制 可防止所有langouster_udf.dll专用网马 程序代码 net stop mysql del %SystemRoot%\system32\udf.dll /A/F/Q del %SystemRoot%\udf.dll /A/F/Q del %SystemRoot%\temp\udf.dll /A/F/Q...
五大标准帮助企业选择Web木马防护工具
网络病毒,特别是Web木马现在已经是过街老鼠,人人喊打。可见Web木马给网民带来了多么大的损害。有些甚至已经到了谈虎色变的地步。其实Web木马并没有大家想象中的那么可怕。只要选择一款合适自己的防木马工具,就可以将Web木马挡在门外。在这篇文章中,笔者就给大家介绍一下...
如何打造不怕被嗅探的3389登陆
现在嗅探工具也是满天飞,说不定哪天你的3389 密码就被嗅探了。 今天介绍一个最简单的办法: 基本上没人能嗅探你的密码 ( 中国电信或网通还是可以。。。 这个我没办法 )。 但是像那种只会用cain的菜鸟就肯定没戏了。 1. 安装ssh windows 服务在你的远程服务器上 2. 安装ss...
windows+apache虚拟主机安全设置
Windows下: 1、开启安全模式,可以禁用exec()、system()等函数 2、在httpd.conf中用php_admin_value open_basedir限制PHP的存取目录 3、在php_admin_value open_basedir别忘了加上php.ini中指定的PHP临时上传目录和session保存目录,不然会无法上传文件、存取session php.i...
shift后门的一个分析过程
昨天liurui569 发了个shift后门,下载玩弄了一下,由于太晚没详细写过程,今天做了个详细点的图文过程说明下破解的经过. 有关shift后门的激活方式,目前发现的就这么几种 1.使用键盘事件通过快捷键激活 2.使用鼠标事件通过单击或双击界面某处激活 3.使用键盘事件及鼠标事件相结...
防止access 数据库被下载 (终极方法)
转自邪恶十进制论坛http://bbs.evilten.com/read.php?tid=1606看着大家如此辛苦 又遇上 过年呢 本人公布一下本人原创 终极 ACC 数据库设置方法: 防止ACC 数据库 终极方法 不要后缀数据库也 同样可以正常连接 可以扩张使用到各种重要文件上 原理其实简单 让ASP 程序自动内部...
服务器中PHP相对安全的设置
默认安装的php需要有以下几个注意的问题: C:\winnt\php.ini只给予users读权限即可。在php.ini里需要做如下设置: Safe_mode=on register_globals=Off allow_url_fopen=Off display_errors=Off magic_quotes_gpc=On[默认是on,但需检查一遍] open_basedir=web目录 disable_fu...