快捷搜索:   服务器  PHP  IIS  安全  linux 安全

DedeCms目录安全权限设置指南

DedeCms V5.3/5.5 的用户,如果你的网站数据十分重要(那种两天就能弄好的垃圾站就算了),建议按本文所说的安全步骤进行严格的设置。 1、目录权限 我们不建议用户把栏目目录设置在根目录,...

McAfee防止挂马,用McAfee阻止IIS写入asp文件

Mcafee是一款很优秀的杀毒软件,尤其是他的主动防御功能,如果将他设置好并在服务器上使用的话也将为你带来不少的帮助,但是前提条件切记要设置好规则否则你的很多正常的东西也将便无法正常使用。 进入 Mcafee 的 VirusScan 控制台,双击访问保护-进文件,共享资源和文件夹保护...

浅析WEB服务器安全攻略

国庆期间很多企业的网站,最近频繁的被木马、病毒等青睐,为此笔者下定决心,要打好这场WEB服务器的安全攻坚战。下面把一些作战方法共享出来,虽然不敢说百战百胜,但是,至少能够给大家一些参考作用。 一、 转换角色,把自己当作可能的攻击者 大部分时候,我们若只是站在WE...

mysql出现10061错误解决办法

ERROR 2003:Can't connect to MySQL server on 'localhost' (10061) mysql出现10061错误解决办法 如果出现ERROR 2003: Can't connect to MySQL server on 'localhost' (10061), 说明你的MySQL还没有启动。 解决办法: 第一步 删除c:\windowns下面的my.ini 第二步 打开c:\my...

linux重启命令集

Linux中常用的关机和重新启动命令有shutdown、halt、reboot以及init,它们都可以达到关机和重新启动的目的,但是每个命令的内部工作过程是不同的,下面将逐一进行介绍。 1. shutdown shutdown命令用于安全关闭Linux系统。有些用户会使用直接断掉电源的方式来关闭Linux,这是...

Ubuntu linux 安装 PHP5.3.0的命令

刚刚手头有台机器刚装了 ubuntu, 编译了一下 LAMP 系统, PHP 5.3.0 改动比较大。 第一眼看到的 php.ini 文件里已经变动了。 感觉比一以前版本的舒服点了。 有了开发环境和生产环境的配置区分了。 详细的以后慢慢了解了。 貌似增强了很多功能。 从 phpinfo() 里看出来的。...

如何查看MX记录是否生效

运行-CMD.exe nslookup 回车; set ty=mx 回车; 输入你要查询的域名 回车...

屏蔽script和iframe方式挂马

iframe及script 以http:// 开头的都将终止读取,网友不会再中毒了. 需要注意的是,自己网站的JS 不要写入网址 直接写入/js/js.js就好了 让JS木马的进程迅速中止 在 head /head 之间加入如下代码 屏蔽script和iframe style type=text/css id=LinrStudio /*![CDATA[*/ iframe{nh...

Win2003下配置Apache网站目录权限方法

常简单的权限设置,就是访问网站时会弹出用户名和密码,通过身份验证后可以正常浏览,如下图。 在Apache和Windows2003中配置起来也非常方便,主要参考了Apche的手册 1.建立密码文件 Apache在其安装目录的bin子目录中提供了htpasswd工具,用于建立密码文件: 复制代码 代码如...

清除apache的access.log方法

有个客户服务器是用apache搭建的,最近总是感觉站很慢,服务器很慢很卡,有时候甚至网站都打不开,后来经过排查分析原来是里面的access.log和error.log这两个文件要经常上去看,和清理,如果时间忙,忘记看和清理了,过不了多久,这两个文件就膨胀的非常的大,打都打不开了...

让Linux 每天自动备份mysql数据库的方法

每天担心数据被丢或损坏提心吊胆的花大量上时间去备份,其实早就有方法可以让系统自动完成每日的备份活动了,linux下为了安全有时候需要自动备份mysql数据库,下面是具体的实现步骤。 如果:/usr/bin为mysql安装目录 建备份文件夹: mkdir mysql_data_bak 建脚本文件: touc...

win2003 服务器安全配置全套详解

其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,以前在站长网服务器安全讲座上也讲了不少类似的文章,虽然谈不上多牛B的技术但是一点小小的经验,大家自行挑选学习。我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。呵呵 下面开始说下...

Cookies 注入详解与指令

什么是Cookies?Cookies是数据包,可以让网页具有记忆功能,在某台电脑上记忆一定的信息。Cookies的工作原理是,第一次由服务器端写入到客户端的系统中。以后每次访问这个网页,都是先由客户端将Cookies发送到服务器端,再由服务器端进行判断,然后再产生HTML代码返回给客户...

教你利用SNORT规则防御SQL注入

1 .文档概述 本文档详细阐述了 SQL 注入规则集合的设计过程和理论依据,并对每一类规则的检测原理和修正过程进行了相关的分析。 2 .规则部署要求 适用于包含 SNORT 2.3 及以上版本检测引擎 。 3 .规则详细设计 3.1. 对 select+union+select 利用的检测 SELECT+union 用于...

机房的硬件防火墙是否能防DDOS

DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳的,而且现有防火墙设备还会因为有限的处理能力陷入瘫痪,成为网络运行...

ASP网站数据库被挂马怎么办?

数据库被挂马我相信很多人都碰到过。在这里,我讲下我处理的方法。 第一步:为现有数据库做好备份。 第二步: 执行如下ASP文件,这样就可以去掉数据库当中的JS木马: 注:conn.asp自己去写了。 '这里放入JS木马内容:请记得改为自己数据库中的JS木马内容。 !--#include file...