入侵你网站的有2种人：高手、菜鸟!所以他们所使用的方法，手段都不相同!这些你可以通过网站日志获...

在现今的网络中,没有100%的安全性.特别是针对网上购物程序来说,安全性至关重要. 就连Magento这个庞然大物来说.也是有漏洞可循的.Magento一直以安全著称.但是也出现了比个比较严重的漏洞.我就拿两个来说说.漏洞一 此漏洞需要一定的权限,有点不太好搞)影响版本:Magento 1.3.2....

1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。 2、 system.web identity impersonate=true / /system.web 将以上代码复制...

安全性问题一直是一个比较难解决的老问题了，在网络的任何方面都包含安全问题，而我们的数据库也不例外。数据库的安全问题也是我们作为一个DBA必须要考虑的问题。因为建立数据库的目的是为了让我们的客户端来访问，所以在其中存在着很多的安全隐患，比如客户端链接的权限、数...

一服务器疑似被挂马，现象是从百度搜该站点，出来的结果大部分为色情网站。 马上登录服务器（半夜好困啊）。执行如下的步骤：1、检查系统帐号，看有没有异常帐号--如冒充系统帐号，改一个字母，看起来像系统帐号，混淆视听。有的家伙狡猾的干活，创建个帐号为极端不易察觉。...

一、 系统的安装 １、按照Windows2003安装光盘的提示安装，默认情况下2003没有把IIS6.0安装在系统里面。 ２、IIS6.0的安装 开始菜单控制面板添加或删除程序添加/删除Windows组件 应用程序 ASP.NET（可选） |启用网络 COM+ 访问（必选） |Internet 信息服务(IIS)Internet 信...

上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了.查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下.高手们见笑了！ SQL注入攻击的总体思路：发现SQL注入位置；判断服务器类型和后台数据库类型；确定可执行情况...

有时候绝的做SEO是一件很难得事情，因为现在网站到处充斥着黑链，SEO小沫这几天也为网站挂黑苦恼了很久，我们确实知道现在黑链这个行业越来越发达了，卖黑链的朋友到处都是不说，连几个几个站长工具网站里都有他们大摇大摆的广告，至于他们的黑链是怎么得来的呢？有的是正规...

这种漏洞满天下都是 当然我们用的一个程序也不例外 顺便表示我是php文盲 人都是逼出来的啊~ 我们需要做的是将重命名目录 重命名文件 建立目录都注释掉 很简单 看看代码就知道了 所有的函数都是抓包获取的 然后去文件中找 注释掉 下面我给出大家 当然目录不一定就是这个路径...

现在大多数站长用的虚拟主机，而国内的IDC服务提供商参差不齐，安全性也是差别很多。多数IDC用的都是虚拟主机管理软件，直接安装完设置一下，一个IDC网站，包括整体服务就弄好，所以一切安全性都是软件自动设置。这种软件的好处是显而易见的，方便，不用人工去干预。但是一...

文章作者:simeon 一、检测网页木马程序 1.安装urlsnooper 软件 Urlsnooper是一款URL嗅探工具，其官方主页地址为：http://www.donationcoder.com/urlsnooper安装非常简单，按照提示进行安装即可。第一次使用时需要程序会自动检查网卡，查看能否正常连接网络，设置正确无误后...

先说下原则： 1.web一定要用一个guests组里面的用户（USERS权限还是高了。默认IUSER_XXXX用户权限高了）。 2.web目录单独设置权限，php目录单独设置权限（PHP.EXe目录） 3.各盘一定要删除USERS组、everyone、network services用户的访问权限 4.如果是多个网站，注意分别建立...