当网站成为黑客热爱的攻击的目标，也成为散播恶意程序的跳板，企业蒙受的风险与损失随之扩大，也会让网站使用者受到波及。目前Google开始在搜寻结果中加入提醒字符串，标示受骇的网站，对企业而言，更可能因此流失用户。 如何在这波烽火中生存，最重要的是必须正视问题的严重...

注意：文章首发eteek的blog，后由原创作者友情提交到邪恶八进制信息安全团队技术论坛。转载请注明原始出处。 PS：eteek就是verror，只因为论坛注册必须要6位。 因为工作需要，需要制作一个投票程序。因为各种原因，只有很短的时间去做这个程序，因为以前没有做过此类程序，...

近期，通过U盘传播的病毒已呈现蔓延之势。据悉“U盘寄生虫”病毒本周重新登上病毒排行榜榜首，成为互联网面临重大威胁之一。而本周另一传播较广泛的病毒“随机8位数”也是通过U盘传播，此类病毒都会在移动设备或硬盘根目录下生成Autorun.inf文件，用户双击盘符即可激活病毒...

其实目前的AV终结者很容易对付的，简单的方法：用一个REG或INF重建IFEO，修复安全模式，清理启动项，清理AUTORUN.INF，重启电脑就可以了！ 不过管理员应该提醒大家，记得中了AV终结者时最好拔掉网线，杀完毒后要记得清理流氓软件和查杀木马。 来说说怎么预防AV终结者吧，首...

一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞，当文件夹名为类似hack.ASP的时候（即文件夹名看起来像一个ASP文件的文件名），此时此文...

要防治病毒，仅仅依靠杀毒是远远不够的，因为所有的杀毒软件都是将你电脑上的数据与病毒库中的病毒样本进行对比来判断是否中毒。所以对于病毒库中还没有样本的新病毒是无能为力的，因此我们有必要学习手工杀毒的方法。 进程是当前运行的执行程序。可执行病毒同样以“进程”...

相信很多和我一样空间有限的朋友很怕图片被盗链，就那么几个连接数给别人一盗自己的网站就完了。其实实现防止盗链的方法很简单，在CSS中添加以下代码: 程序代码 img filter:expression( this.不能去掉 ? "" : ( (!this.complete) ? "" : this.runtimeStyle.filter = ("progid...

首先修改httpd.conf，如果你只允许你的php脚本程序在web目录里操作，还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs，那么在httpd.conf里加上这么几行： php_admin_value open_basedir /usr/local/apache/htdocs 这样，如果脚本要...

自己的破BLOG：571.Com，被黑了N次哈哈，自己慢慢也总结吸取了很多经验，付本人BLOG配置方案： 服务器结构：仅本人一个BLOG，无其他站点。 网站结构：0BLOG4.0版本（补丁更新于2006年12月，使用至2007年6月中旬，服务器故障，使用暂停） WEB部分结构分析：（仔细分析出访问你...

CC攻击是DDOS攻击的一种,CC攻击模拟多个用户不停的进行访问 某个页面直至系统崩溃。 kfw傲盾防火墙独特的算法,区别于其他防火墙,不但可以根据单个IP的连接数量,也可以根据页面的内容进行智能定制防护,可以有效防范cc攻击,设置如下: 名称填写:防范CC攻击规则,协议类型选TCP,发...

目前，使用ADSL的用户越来越多，由于ADSL用户在线时间长、速度快，因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的“IP地址库”，要知道一些ADSL用户的IP是非常容易的事情。要怎么保卫自己的网络安全呢？不妨看看以下方法。 一、取消文件夹隐藏共享 如果你使用了...

根据计数器防刷新原理作出以下的代码，Session.这个判断比Cookie更加方便,不光可以IP认证,还可以防刷新模式！不过先说明一下啊，如果你的站正常的访问量很大的话，就要用了，因为Session同样消耗资源！ 转换asp%if session(“refresh”) 1 thenSession(“ refresh”)=session...