之前在博文中说过在PHP安全中保护可写目录下的文件不允许被访问到的重要性，还提出了改名文件夹的方式来保护该目录。 如果用的是Apache服务器，还可以通过配置来禁止该目录下的PHP文件的访问，有两种方式： 方式一：.htaccess控制，适用于没有服务器管理权限。在可写文件夹...

搞Web安全的研究，没有一个本地实验环境是不行的，不能在互联网上乱试。给别人添点麻烦还算是小事，要是一不小心真让你拿下了一个站，结果发现是个蜜罐，你就等着警察叔叔上门吧。所以，安全第一，即使你是在研究安全。 Google Vulnerable Web Applications大约返回了467,00...

由于前段时间忙于找工作，很久都没有给黑防写稿了，现在工作有着落了，继续来支持黑防。本文我将就以ASP+Access为基础构建的网站可能存在的各种安全问题进行汇总讲解，给大家一个宏观上的认识。 攻击方法 在黑客学习过程中，我们很容易发现，国内80%的网站几乎使用的都是ASP...

对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。 利用gpedit.msc(组策略)禁止目录执行某些文件。 首先: 运行-----输入 gpedit.msc ----计算机配置---windows 设置----安全设置 ----软件限制策略(如果旁边没有什么东西。点右键创建一个策略)---...

SQL注入作为直接威胁web业务的最严重攻击行为，已经被大多数的网站管理员所了解，这种通过HTTP标准端口，利用网页编码不严谨，提交精心构造的代码实现对数据库非授权访问的攻击方法，已经被越来越多的scriptguy（脚本小子）成功掌握并广泛实践。没错，他们可能并不知道SQL注...

近年来，SQL注入式攻击一直如幽灵般困扰着众多企业，成为令企业毛骨悚然的梦魇。从八月中旬以来，新一轮的大规模SQL注入式攻击袭掠了大量的网站，连苹果公司的网站也未能幸免。这种猖獗的攻击向业界招示其日渐流行的趋势，黑客们也越来越喜欢这种可以渗透进入企业的基础架构...

当要在防止页面攻击时，可在页面的头部include防攻击文件，就像通用防注入文件。我们可以用三种情况来办到： 1、在每个文件内引用。这样的文件是可以，不过如果一个网站内有几百个文件的话就不方便了。 2、在共同包含文件内引用一下，比如 config.inc.php。这是一个好办法，...

既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权，进而拿下服务器权限的。所以配合服务器来设置防止web...

攻击者 入侵 某个系统，总是由某个主要目的所驱使的。例如炫耀技术，得到 企业 机密数据，破坏企业正常的业务流程等等，有时也有可能在入侵后，攻击者的攻击行为，由某种目的变成了另一种目的，例如，本来是炫耀技术，但在进入系统后，发现了一些重要的机密数据，由于利益的...

网页挂马是攻击者惯用的入侵手段，其影响极其恶劣。不仅让站点管理者蒙羞，而且殃及池鱼使站点的浏览者遭殃。不管是站点维护者还是个人用户，掌握、了解一定的网页挂马及其防御技术是非常必要的。 1、关于网页挂马 网页挂马就是攻击者通过在正常的页面中(通常是网站的主页)...

数据库是电子商务、金融以及ERP系统的基础，通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中，他们用这些数据库保存一些个人资料，比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商...

本来这两天研究phpIDS，使用文件是：当要在防止页面攻击时，可在页面的头部include防攻击文件，就像通用防注入文件。我们可以用三种情况来办到： 1、在每个文件内引用。这样的文件是可以，不过如果一个网站内有几百个文件的话就不方便了。 2、在共同包含文件内引用一下，比...