Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具，可以帮忙挖掘网站内的诸多漏洞，包括常见的SQLinjection，XSS（很多自认为牛人的就喜欢用WVS扫站发现XSS就公布说是他发现的...）。既然WVS这么牛，那咱们就不给他访问网站的机会，像堵SQL注入一样来...

大大们办网站，首先要做的就是安全，一般黑客都会用nmap来扫描我们的网站 这是我们所不希望看到的一下我提供几个过滤机制，nmap是无法扫描到你的1 #iptables -F2 #iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j Drop3 #iptables -A INPUT -p tcp --tcp-flags SY...

文章简介：本文将为大家介绍在应用微软Windows系列OS服务器中，在对服务器安全性做评估、检查时所需的安全检查要素与注意事项。笔者意愿旨在提高国内企业的安全认识以及个人的安全意识与服务器管理人员的安全技术水平；为创造绿色的安全网络环境而微尽薄力。 服务器安全检查...

对于提供公共网络服务的ISP,基于安全性理由,建议apache和php都使用最小权限的公用设置. 针对特定用户所提出的涉及安全性能的特殊要求, 可以在不改变全局性的共用设置的情况下, 通过利用Apache Virtualhost的PHP扩展功能来实现. 只需在相应用户的Virtualhost的设置 段落中插...

IFRAME挂马比较早，相应的预防措施也比较多，其中用CSS配合JS脚本进行预防是主流方式。可这种预防方式也存在安全隐患，JS脚本也可以被用来挂马，令人防不胜防。我们下面要介绍反击JS挂马的方法。 JS挂马溯源 当IFRAME逐渐被黑客滥用的时候，有经验的安全工程师也开始研究相...

Author：LengF Time:2011-06-24 最近做得一些测试，应到的一些技巧总结，方便自己学习。你觉得有用就捡走吧！ 技巧一：PHP中的文件包含漏洞利用遇到类似于下面类型包含 ?phpinclude ($_GET[p]..php);? 如果allow_url_include=On我就不说了，是OFF的话就是LFI了。那么有些人...

1、aspx 木马文件可以在asp.net空间中实现读取进程、iis信息、跨站、执行cmd命令。 解决方法 1、对于每个网站建立一个用户、并将用户放入guest组，给站点写入、读取的权限。并在iis上允许匿名访问。 2、 system.web identity impersonate=true / /system.web 将以上代码复制...

在星外官方上看的 之前发的这个不完整：/Article/201106/93085.html C:\WINDOWS\TAPI\tsec.ini 360的 C:\Program Files\360\360sd\Section\mutex.dbC:\Program Files\360\360Safe\deepscan\Section\mutex.dbC:\Program Files\360\360Safe\AntiSection\mutex.db 处理办法:直...

还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。 利用gpedit.msc(组策略)禁止目录执行某些文件。 首先: 运行-----输入 gpedit.msc ----计算机配置---windows 设置---- 安 全 设置 ----...

几天前，一个朋友让我帮他搞下服务器安全，结果发现服务器上都是Asp.Net的站，不过放旁注做的不错，只不过能执行命令，对服务器不安全。直到有一天，我入侵一个国外的网站，发现死活执行不了命令，想看看他安全怎么做的，我也学学，之后就下载回配置文件了，回去一分析，发...

众所周知，在windows下当Apache第 一次被安装为服务后，它会以用户System(本地系统账号)运行。如果web服务器的所有资源都在本地系统上，这样做会问题比较少，但是将会具有很 大的安全 权限来影响本地机器，因此千万不能开启System帐号的网络权限！ 于是要创建一个新的帐户来...

Web、数据库服务器压力增加至几百倍,看完日志才知道个大概情况，有人在刷数据库，开始手动去处理这些IP，处理了一批又一批，没得完，最后想出任务计划自动处理，测试了下，效果非常棒，大家可以试试，当然也可以处理DDOS流量攻击。 部分日志： 引用 www.*****.com:80118.251...