默认安装的php需要有以下几个注意的问题： C:\winnt\php.ini只给予users读权限即可。在php.ini里需要做如下设置： Safe_mode=on register_globals=Off allow_url_fopen=Off display_errors=Off magic_quotes_gpc=On[默认是on，但需检查一遍] open_basedir=web目录 disable_fu...

Sniffer最大的危险性就是它很难被发现，在单机情况下发现一个Sniffer还是比较容易的，可以通过查看计算机上当前正在运行的所有程序来实现，当然这不一定可靠。 1.怎样发现 Sniffer 在UNIX系统下可以使用下面的命令：ps-aux。这个命令列出当前的所有进程、启动这些进程的用户...

第一步:下载eWebEditor2.8 修正版 下载地址http://ewebeditor.webasp.net/download.asp 解压放到项目文件目录下. 为了方便使用我把文件改名为ewebeditor 第二步:修改相关调用到编辑器的ASP文件 ****** ID="Editor" src="ewebeditor/ewebeditor.asp?Id=NewsContentgt;/******...

作者: 单克隆抗体 如需转载,请注明作者及来源 http://www.dklkt.cn/ 我们知道，因为全球使用ie浏览器的人不在少数，因此，黑客们一直把目光放在ie浏览器的漏洞上。像MS06014、MS07004和ANI漏洞都属于此列。 利用这些漏洞，黑客们只需精心构造特定的网页。然后在任何网站挂上...

彻底杜绝SQL注入 1.不要使用sa用户连接数据库 2、新建一个public权限数据库用户，并用这个用户访问数据库 3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限 4、[用户]用户名称- 右键－属性－权限－在sysobjects与syscolumns上面打“×” 5、通过以下代...

如果你的服务器支持.NET那就要注意了，aspxspy的网页有个功能叫：IISSpy，点击以后可以看到所有站点所在的物理路径。一般设置单用户权限即可屏蔽，但是有时不管事，仔细看看他的利用方法，不过如此，我们也可以做如下简单设置: %SystemRoot%/ServicePackFiles/i386/activeds...

网络钓鱼因其严重危害网民利益和互联网信誉体制，越来越多地受到人们的关注，国际上已经成立反网络钓鱼工作小组(APWG，Anti-Phishing Working Group)，这是一个联合机构，拥有大约800名成员，他们来自约490家金融服务公司、技术公司、服务提供商、国家法律执行机构和立法机构...

文章出处：csdn.net 摘要： 在恶意用户频频攻击、系统漏洞层出不穷的今天，必须在恶意用户入侵之前，通过一些系列安全设置，来将入侵者们挡在“安全门”之外，下面就将最简单、最有效的防(Overflow)溢出、本地提供权限攻击类的解决办法给大家分享。 在恶意用户频频攻击、系...

原文作者：Akash Kava 译者：misthill Tomcat是一个世界上广泛使用的支持JSP和servlets的Web服务器。它在JAVA运行时上能够很好地运行并支持Web应用部署。 运行Tomcat很简单；到Tomcat网站下载安装程序就可进行Tomcat的安装。没有人对Tomcat的危险性有透彻的了解。Tomcat Web...

蜜罐”即让黑客误以为已经成功入侵网络，并且让其继续“为所欲为”，我们的目的在于拖延时间 ，以便我们的管理员能把黑客“抓...

在手机中安装微型窃听器，是最老土的贼耳 被“偷”指数：★★ 每天随身携带的手机，一直都在出卖着我们吗？我们的私密通话又是怎样被“传播”出去的呢？带着一肚子的疑惑，记者昨天来到了东南大学信息安全研究中心。多年来，信息安全研究中心主任胡爱群教授一直致力于移动信...

1. proftpd建立hostuser/hostuser帐号，所有用户均映射到该帐号。 htdocs/hosts 目录属主也为hostuser 这样用户使用FTP上传的文件属性为hostuser（644 755）。 将FTP锁定用户在自己的主目录下。 apache以nobody运行（以独立apache用户更好），读hostuser的脚本文件。 对于要...