服务器安全
文章平均质量分 71
dongdongzzcs
这个作者很懒,什么都没留下…
展开
-
PHP SQL注入攻击及其预防详解
使用PHP + MYSQL进行编程,在我看来,引发SQL 注入攻击存在两个方面的原因:1、php 配置文件 php.ini 中的 magic_quotes_gpc 选项没有打开,被置为 off ;2、没有对数据类型进行检查和转义。对用户输入的数据类型进行检查,向 MYSQL 提交正确的数据类型,这应该是一个web 程序员最最基本的素质,但现实中,常常有许多经忘了这一点,从而导致后门大开。相比这下,第二点又尤为重要,因为如果没有它的保证,magic_quotes_gpc 选项不论为 on,还是为 off,都有转载 2011-03-20 15:54:00 · 1058 阅读 · 0 评论 -
Apache服务器使用.htaccess实现图片防盗链
.htaccess文件将影响其所在的目录及其子目录,因此,如果我们要保护的内容(此处以防止图片盗链为例,即图片)位于网站内多个目录下,可以考虑将其放在根目录下;而如果图片有单独的子目录如“/images/”,则只需将其放置在该目录下(当然也可以放到根目录中)。需要注意的是,如果通过FTP方式将创建好的.htaccess上传到服务器上,传输模式应为ASCII而非Binary。上传到服务器后,应将转载 2012-07-09 10:19:02 · 545 阅读 · 0 评论 -
apache目录权限设置
环境配置情况:apache安装目录:d:/www-s/apachephp目录:d:/www-s/php5mysql目录:d:/www-s/mysql网站根目录:d:/www/htdocs专门为运行Apache运行所使用的用户:apache-u(可不隶属于任何用户组)PS:这里只说Windows下Apache应用环境相关的目录权限设置,至于其他基本的服务器目录权限设置就不提啦转载 2011-03-28 16:29:00 · 17686 阅读 · 1 评论 -
Windows日志浅析
从这篇文章开始本人开始结合Windows产品日志分析大神(RANDY FRANKLINSMITH)的电子书,以及自己的实验对Windows操作系统的日志开始分析。也是对自己的一种激励,至少希望自己能坚持下去这个分析。并且希望自己可以通过这个过程对于安全事件管理有更多的认识和理解,好了,废话不多说了,回归正题。 Windows日志从Windows2000版本后共包括9种审计策略,Windo原创 2012-02-01 17:50:47 · 43393 阅读 · 2 评论 -
Windows登录类型知多少 日志秘密
如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗? 不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录方式。因为了解了这些登录方式,将有助于你从事件日志中发现可疑的黑客行为,并转载 2012-02-01 15:38:58 · 1256 阅读 · 2 评论 -
Win 2003安全检测 让入侵者无处遁形
Win2003安全检测让入侵者无处遁形,适合用户群:vps 服务器托管 windows Server 2003是服务器版的系统,个人用户时有使用,但其多被用来做服务器的系统平台。攻击者更愿意获取其控制权,因此它面临的安全威胁也最大。往往的情况是,我们的系统遭到攻击甚至被入侵而我们不为所知。可见,除了安全部署,做好系统的入侵检测也是非常重要的。那应该从哪些方面进行检测,如何检测呢?转载 2012-01-31 12:34:52 · 1232 阅读 · 0 评论 -
(有漏请补)Win2003网站服务器的安全配置全攻略
本配置仅适合Win2003,部分内容也适合于Win2000。很多人觉得3389不安全,其实只要设置好,密码够长,攻破3389也不是件容易的事情,我觉得别的远程软件都很慢,还是使用了3389连接。 经测试,本配置在Win2003 + IIS6.0 + Serv-U + SQL转载 2011-10-12 18:45:06 · 708 阅读 · 0 评论 -
防止恶意解析 - 禁止通过ip直接访问到网站
什么是恶意解析? 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失原创 2011-04-16 18:51:00 · 28958 阅读 · 0 评论 -
解决并分析mysqld-nt.exe大量占用CPU问题
早上帮朋友一台服务器解决了 Mysql cpu 占用 100% 的问题,稍整理如下,希望对各位有所帮助。 朋友主机(Windows 2003 + IIS + PHP + MYSQL )近来 MySQL 服务进程 (mysqld-nt.exe) CPU 占用率总为 100% 高居不下。此主机有10个左右的 database, 分别给十个网站调用。据朋友测试,导致 mysqld-nt.exe cpu 占用奇高的是网站A,一旦在 IIS 中将此网站停止服务,CPU 占用就降下来了。一启用,则马上上升。 MYSQL转载 2011-04-01 09:47:00 · 5706 阅读 · 1 评论 -
Apache安全配置
如果不需要目录浏览,禁用目录浏览Options FollowSymLinks如果不需要.htaccess功能,能起到非常重要的安全保护并加快程序响应速度AllowOverride none禁用不用或者不安全的模块启用Apache的错误日志功能ErrorLog “D:/wamp/logs/apache_error.log”启用PHP的目录权限限制,严格控制跨目录访问权限php_adm原创 2011-04-16 18:58:00 · 1413 阅读 · 0 评论