把好三关,做好服务器基本安全
这里我就从三个方面,说一下如何基本的预防服务器被入侵挂马。 一、做好服务器安全 对于使用独立服务器的站长,服务器安全是一个非常重要因素,利用空闲时间多留意官方安全文档,如Apache的安全配置技巧、IIS技术资源中心等,对服务器系统进行适当的调整,提高安全性能。另...
MSSQL数据库挂马的解决方法
前段时间,公司一个主要的网站数据库中个别表的数据经常被修改并挂马,由于网站是以前别人做的,代码有点乱,所以只看了与这几个表相关的文件代码。原因可能是接收参数的时候没有过滤危险字符,于是就加上了接受参数的格式化函数,数据库连接文件中也把接受参数时出现的;替...
九种经典的Webshell提权技术
在入侵的时候花了九牛二虎的力气获得了一个webshell, 当然还想继续获得整个服务器的admin权限,正如不想得到admin的不是好黑客~ 所以服务器和网站管理员要注意了,看看有什么可以利用的来提升权限,通过提权的种种手段你可以知道哪些该是重视的。 第一 如果服务器上有装了...
黑客常用工具集锦(黑客入侵工具大全)
大家认识下黑客入侵和攻击常用的基本软件,是刀它既能切菜也能杀人,希望大家认识下这些工具了解下功能也有利于以后的防御工作。 webadv 针对iis+sp3的溢出成功率很高(溢出后system权限!) * ipscan 大范围网段快速ipc$猜解 svc 远程安装/删除win2k服务 3389.vbs 远程安装win...
教你手工检测SQL注入
手动你的ASP站可否注入: http://127.0.0.1/xx?id=11 and 1=1 (正常页面) http://127.0.0.1/xx?id=11 and 1=2 (出错页面) 检测表段的 http://127.0.0.1/xx?id=11 and exists (select * from admin) 检测字段的 http://127.0.0.1/xx?id=11 and exists (select username from...
Can't find file: 'uchome_log' (errno: 2)故障的恢复
ucHOME 关于MYSQL 报:Can't find file: 'uchome_log' (errno: 2)故障的恢复 =问题表现= 网站出问题了~~~看不了其它用户空间了`~~ MySQL Error Message: MySQL Query Error SQL: INSERT INTO uchome_log (`id`, `idtype`) VALUES ('5', 'uid') Error: Can't find file: 'uch...
MySQL权限详解
一.权限表 mysql数据库中的3个权限表:user 、db、 host 权限表的存取过程是: 1)先从user表中的host、 user、 password这3个字段中判断连接的IP、用户名、密码是否存在表中,存在则通过身份验证; 2)通过权限验证,进行权限分配时,按照user?db?tables_priv?columns_priv的...
设网站文件目录与数据库权限防止入侵
网站运营的过程中,最令站长头痛的可能就是 网站被入侵 了,实际上,如果提前设置好网站的目录权限,就可以保证网站能够经受大部分的漏洞攻击。本文介绍了设置文件目录和数据库权限的方法,设置权限的方法也并不难,只要根据本文一步步进行操作,就可以大大提高网站的安全性...
Windows Server 2008 R2新功能汇总
微软将在2010年推出Windows Server 2008 R2版本。在微软推出的Beta 1测试版中可以看到,这套与Windows 7共同用一套基础程序代码的操作系统,未来仅适用在x64和Itanium等64位环境,意味着服务器端运算环境的时代交替已经势在必行。 Windows Server 2008 R2在前一版的基础上,...
教你如何保障Linux系统安全
1.简介 UNIX是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户--root。root帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过setu...
IIS7中HTTP错误响应的处理方式
自定义错误消息允许在站点访问者无法访问他们请求的内容时提供文件、执行资源或重定向到 URL,以此来提供友好或信息更丰富的响应。 默认情况下,IIS 会提供存储在 systemrootHelpIisHelpCommon 文件夹下的文件中定义的错误消息。您可以为用户创建自定义错误消息,并将 IIS...
IIS7中配置ISAPI和CGI限制的方法
ISAPI 和 CGI 限制是允许在服务器上执行动态内容的请求处理程序。这些限制为 CGI 文件 (.exe) 或 ISAPI 扩展 (.dll)。如果 IIS 配置系统允许添加自定义 ISAPI 或 CGI 限制,则我们可以添加它们。 (一)添加 ISAPI 或 CGI 限制 利用 ISAPI 和 CGI 限制,可以控制是否提供动态...
IIS7中配置HTTP重定向
重定向是确保用户始终收到他们所需网页的一种方式。重定向是指将 Web 服务器配置为向客户端发出重定向消息(例如 HTTP 302),以指示客户端重新提交新位置请求的过程。我们可以将用户重定向到其他文件、目录或站点。 重定向在下列情况中十分有用: - 更改了网站的位置并希望将...
IIS7服务器证书配置
证书是安全套接字层 (SSL) 加密的一部分。利用服务器证书,用户可以在传输敏感数据(例如信用卡号码)之前确认 Web 服务器的标识。服务器证书还包含服务器的公钥信息,因而可以在对数据进行加密后再发送回服务器。 (一)配置 Internet 服务器证书 Internet 服务器证书由公共证...
IIS7中ISAPI筛选器配置
Internet 服务器应用程序编程接口 (ISAPI) 筛选器是一种可以添加到 IIS 中以增强 Web 服务器行为的程序。ISAPI 筛选器会接收向 Web 服务器发出的每个 HTTP 请求并向服务器提供附加的功能,例如记录请求信息、对用户进行身份验证和授权、重写 URL 以及压缩 Web 内容以降低带...
用服务器的站长常犯的错误
现在有个人独立服务器的站长越来越多然而,随之而来的诸多问题可可以会让你措手不及,一些小的问题是可以防备的。从使用虚拟空间进使用独立服务器,这对一个站长来说是一件惊天动地的大事,对于一个不可能有拿本人电脑做过服务器的站长来说,第一次拿进属于本人的服务器的密...