和黑客的ASP漏洞入侵说byebye

2010-3-11 王健宇 service

如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQL Injection这样的漏洞,攻击者也不可能马上拿下你的站点。由于ASP的方便易用,越来越多的网站后台程序都使用ASP脚本语言。但是,由于ASP本身存在一些安全漏洞,稍不小心就会给黑客提供可乘...

阅读全文>>

评论(0) 浏览(2620)

黑客入侵知识:提权的21种方法

2010-3-11 王健宇 service

希望对朋友有帮助!

  1.radmin连接法

  条件是你权限够大,对方连防火墙也没有。封装个radmin上去,运行,开对方端口,然后radmin上去。本人从来没成功过。,端口到是给对方打开了。

  2.pcanywhere

  C:Documents and SettingsAll UsersApplication DataSymantecpcAnywhere 这里下...

阅读全文>>

评论(0) 浏览(2861)

黑客攻防:网站常见后门总结

2010-3-11 王健宇 service

虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。

  1.后门防范基本功

  首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状况,看看是否有一些不明进程正运行并及时地将不明进程终止掉。

  2.安全配置Web服务器

  如果公司或企业建立了主页,该如...

阅读全文>>

评论(0) 浏览(2445)

总结黑客隐藏自己的常用手段

2010-3-11 王健宇 service

黑客进入一台服务器后隐藏自己的手段有:

  1、superdoor克隆,但是有bug。榕哥的ca克隆,要依赖ipc,也不是很爽。

  2、创建count$这样的隐藏帐号,netuser看不到,但是在“管理->用户”里可以看到,而且在“我的电脑->属性->用户配置文件”里显示未知帐号,而且在documentandsetting里,会...

阅读全文>>

评论(0) 浏览(2754)

拒绝黑客巧设网站目录与数据库权限

2010-3-11 王健宇 service

在网站运营的过程中,最令站长头痛的可能就是网站被入侵了,实际上,如果提前设置好网站的目录权限,就可以保证网站能够经受大部分的漏洞攻击。本文介绍了设置文件目录和数据库权限的方法,设置权限的方法也并不难,只要根据本文一步步进行操作,就可以大大提高网站的安全性。

  网站目录权限的设置方法

  大多数网站都是采用程序搭建,对于系统管理的目录,可以将其设置为可读也可执行脚本,但不可写入的权...

阅读全文>>

评论(0) 浏览(2488)

Powered by emlog sitemap