安装天网后，它默认是不防网页病毒的，现在跟大家公布一个方法，可以让天网挡住当前流行的一大部分网页病毒。 一、先上线并打开天网。 二、在桌面依次点鼠标右键选择：新建——快捷方式——然后输入如下内容： hh.exe "http://www.baidu.com" 三、在桌面依次点鼠标右键选择...

原帖地址：http://www.phpwind.net/read-htm-tid-392009.html 安全等级: 高 (为了保证您的网站安全，请务必使用此补丁包！) 影响版本:5.0.1,5.3 补丁使用说明: 解压缩补丁包后将里面的upload目录覆盖论坛目录即可! 5.0.1 版补丁下载地址: http://www.phpwind.com/5.0/safe_re...

目前网络中有一种攻击让网络管理员最为头疼，那就是拒绝服务攻击，简称DOS和DDOS。它是一种滥用资源性的攻击，目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同的IP对服务器进行访问造成服务器的服务失效甚至死机。 今天就笔者...

众所周知，电子邮件要经过许多网络主机的存储和转发，最终才传送到收信人的邮箱里。黑客和窃听者可以利用这些中间环节，利用嗅探技术中途截获电子邮件。如果你经常收发含有机密信息的邮件，笔者推荐使用Ciphire Mail软件，它是一款免费软件，能够对Email添加数字签名并进行...

如今网上黑客横行，稍不留神就可能被黑客光顾，避如前段时间我们空间商的服务器就被入侵了，数据都被删光了，所以要想在网上生存，做好安全措施是必不可少的。一般我们都只重视对机器进行安全设置，而往往忽略了被入侵后的信息收集问题，今天我就介绍三种让黑客留下痕迹的方...

通过相应的关键字去识别是否有 Sql注入攻击代码 string SqlStr = "and |exec |insert |select |delete |update |count | * |chr |mid |master |truncate |char |declare "; 在下面的代码中你要看以上面的定义, 其实就是定义要识别的关键字. 而我们处理请求一般都是通过 Reque...

目前网络中有一种攻击让网络管理员最为头疼，那就是拒绝服务攻击，简称DOS和DDOS。它是一种滥用资源性的攻击，目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同的IP对服务器进行访问造成服务器的服务失效甚至死机。 今天就笔者...

一、非法获取Password的原理 Edit控件是Windows的一个标准控件，当把其Password属性设为True时,就会将输入的内容屏蔽为星号，从而达到保护的目的。虽然我们看来都是星号，但程序中的Edit控件实际仍是用户输入的密码，应用程序可以获取该控件中的密码，其他应用程序也可以通...

1. 防止PHP木马跳转其他目录 我们可以把PHP环境下的网站目录锁定,使其不能跳出指定的目录,有两种方法设置 一是可以在http.conf文件设置,假设你的网站目录是E:\yourweb\home,那么就可以在http.conf文件内加上: php_admin_value open_basedir E:\yourweb\home 二是可以在php.i...

网络上的计算机很容易被黑客利用工具或其它手段进行扫描，以寻找系统中的漏洞，然后再针对漏洞进行攻击。 通过伪装Linux系统，给黑客设置系统假象，可以加大黑客对系统的分析难度，引诱他们步入歧途，从而进一步提高计算机系统的安全性。下面以Red Hat Linux为例，针对几种...

经常听说的ASP上传漏洞，即是将一些木马文件修改后缀名（修改为图像文件后缀），进行上传。 针对此情况使用下列函数进行辨别： % '****************************************************************** 'CheckFileType 函数用来检查文件是否为图片文件 '参数filename是本地...

提交时可能会有人修改Script从本地提交，这样存在安全提交的问题，所以应该要求从服务器断路径提交，其他地址提交无效： %server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))if mid(server_v1,8,len(server_v...