安全防护
文章平均质量分 68
7禧
这个作者很懒,什么都没留下…
展开
-
ASP注入终极防范!
其实SQL注入漏洞并不可怕,知道原理 + 耐心仔细,就可以彻底防范! 下面给出4个函数,足够你抵挡一切SQL注入漏洞!读懂代码,你就能融会贯通。 注意要对所有的request对象进行过滤:包括 request.cookie, request.ServerVariables 等等容原创 2011-07-11 00:37:24 · 477 阅读 · 0 评论 -
SQL防注入数据库安全设置方法!
作者:青云 日期:2011-05-251、不要使用sa用户连接数据库 2、新建一个public权限数据库用户,并用这个用户访问数据库 3、[角色]去掉角色public对sysobjects与syscolumns对象的select访问权限 4、[用户]用户名称-> 右键-属性-权限原创 2011-07-11 00:38:59 · 671 阅读 · 0 评论 -
用vbscript来添加ip策略 自动封IP!
看过有网友介绍的方法,不过是手工一条一条地封,而攻击IP一般都是数千个不同的IP。用手工封IP的办法太麻烦。下面我们用程序来实现自动封这些IP! 代码如下: '代码开始 Set fileobj=CreateObject("Scripting.filesystemobject原创 2011-07-11 00:51:43 · 489 阅读 · 0 评论 -
PHP安全防范!
作者:青云 日期:2011-07-09PHP代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php安原创 2011-07-10 23:38:45 · 497 阅读 · 0 评论 -
安全设置MSSQL的具体步骤
SQL SERVER 就基本上平安了但是信息还是能一样的外泄。终究 Select 无法取消的除非你网站用的 HTML SQL INJECTION 防范还需要我这些顺序员来注意,做到这儿。这才是治本之法。那我也没有继续下去的必要了 第一步肯定是打上 SQL SERVER 最新的平安原创 2011-07-08 01:37:32 · 462 阅读 · 0 评论 -
网站被SQL注入防范(WebKnight)
作者:青云 日期:2011-06-23分享一下内容篡改式攻击的判断方法、SQL注入攻击的防范、以及被攻击后的补救(数据恢复)相关知识.网站被“成功”注入,网站一些页面被插入了下载病毒的代码,经查:生产服务器的代码没有任何被改动过的迹象,排除服务器被入侵,代码被篡改的可能;有病毒下原创 2011-07-11 00:29:50 · 598 阅读 · 0 评论 -
XSS攻击防范
最近一个朋友找我帮忙修复一个XSS注入漏洞,其实网站也是某上市互联网公司的中国站。现在XSS和CSRF攻击成为一个WEB软件工作者不得不重视的一个问题,很有必要深入研究下。XSS漏洞很容易在大型网站中发现,在黑客圈内它非常流行。最著名的是2005年黑客Sammy Kamk原创 2011-09-01 15:24:53 · 677 阅读 · 0 评论 -
asp木马伪装成图片或其它,上传漏洞终极解决方法
自从上次给客户网站升级以后,网站安全性得到了进一步加强,不过这两天我在对客户网站进行维护时,发现有2个网站被上传了木马,但由于我设置了读写运行权限,木马虽然上传上了,但是无法运行,所以网站一直没被攻破。即便如此,我也始终感觉有点不放心,然后就全面检查那两个网站存在的漏洞……原创 2011-09-02 02:07:29 · 6786 阅读 · 0 评论 -
PHP安全防范
PHP代码安全和XSS,SQL注入等对于各类网站的安全非常中用,尤其是UGC(User Generated Content)网站,论坛和电子商务网站,常常是XSS和SQL注入的重灾区。这里简单介绍一些基本编程要点, 相对系统安全来说,php安全防范更多要求编程人员对用户输入的各种原创 2011-09-02 02:15:44 · 390 阅读 · 0 评论 -
服务器日志记录中查找黑客踪迹
网络发展到现在,安全问题层出不穷,在构建网络安全环境时,我们在技术手段、管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等。但网络安全是个全方位的问题,忽略哪一点都会使得整个安全系统形同虚设。本文从分析Web服务器的日志记录中找出黑客入侵点,从而分析出漏洞,补上漏洞,防范转载 2011-09-02 02:20:22 · 1001 阅读 · 0 评论 -
Windows服务器高安全配置
时间:2010-11-04 20:56作者:王健宇 随着Linux的普及。不论是安全性与PHP执行速度方面都高于Windows。 习惯了Windows的我用不来Linux,难道就不能做安全了吗?答案是否定的。 随着Linu原创 2011-09-02 02:53:01 · 403 阅读 · 0 评论 -
Windows下Apache应用环境塔建安全设置(目录权限设置)
目的:为Apache,php配置受限制的用户权限。 环境配置情况: apache安装目录:d:\www-s\apache php目录:d:\www-s\php5 mysql目录:d:\www-s\mysql 网站根目录:d:\www\htdocs 专门为运行Apache运行所使用原创 2011-09-02 02:59:05 · 561 阅读 · 0 评论 -
Access 数据库防下载 for IIS 6.0
相信很多做IDC的朋友都是用这方法。 第一步:在c:\windows\ 目录下建立一个空文件 。 然后把名字修改为 mdb.dll 第二步: 打开IIS 网站----属性-----主目录-----配置(G) : 添加一个 应用程序扩展。如图下图: 此时。 我们访问服务器上的任何原创 2011-09-02 03:04:34 · 593 阅读 · 0 评论 -
ASP+Access网站安全解决方案汇总
本文我将就以ASP+Access为基础构建的网站可能存在的各种安全问题进行汇总讲解,给大家一个宏观上的认识。 攻击方法 在黑客学习过程中,我们很容易发现,国内80%的网站几乎使用的都是ASP,而小站的数目远远多于大型网站。对于小站,若是动态网站,国内普遍采原创 2011-09-02 03:08:57 · 2920 阅读 · 0 评论 -
禁止web等目录执行exe,bat,com的方法
还在为网站被入侵。导致可以被人运行可执行文件而烦恼嘛? 对于一个web目录来说。 根本不需要运行可执行文件的权限。这里教大家一种方法。 利用gpedit.msc(组策略)禁止目录执行某些文件。 首先: 运行-----输入 gpedit.msc ----计算机配置---window原创 2011-09-02 03:11:59 · 499 阅读 · 0 评论 -
终极防范SQL注入漏洞
网站的噩梦——SQL注入SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员权限。黑客可以利用获得的管理员权限任意获得网站上的文件或者在网页上加挂木马和各种恶意程序,对网站和访问该网站的网友都带来巨大危害。防御SQL原创 2011-09-02 09:43:21 · 511 阅读 · 0 评论 -
自己动手用麦咖啡(mcafee)打造自己的安全网站!安全系统(服务器)!
使用mcafee后,感觉它的监控真是没得说,的确不错的杀软,不过对于新手来说可能设置麻烦了点,但如果只用默认设置的话就安全性低了点,也许很多朋友都是导入现成的规则,本着DIY的想法,并且每个人都应该有他们 ...使用mcafee后,感觉它的监控真是没得说,的确原创 2011-09-02 08:47:22 · 1524 阅读 · 0 评论 -
WEB专用服务器的安全设置小记
以下是针对win2003 服务器下防范PHP木马的小计,如有不妥之处,恳请批评指出,谢谢一、IIS的相关设置: 删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub, 配置所有站点的公共设置,设置好相关的连接数原创 2011-09-02 10:15:33 · 595 阅读 · 0 评论 -
Php注入的安全防范方法
Php注入的安全防范通过上面的过程,我们可以了解到php注入的原理和手法,当然我们也同样可以制定出相应该的防范方法: 首先是对服务器的安全设置,前面的windows服务器的安全设置我们已经讲了,不再重复,这里主要是php+mysql的安全设置和linux主机的安全设置。对ph原创 2011-09-02 10:06:54 · 394 阅读 · 0 评论 -
PHP中实现表单变量的安全处理,防止SQL注入
下面是通过PHP数组实现的一个处理办法array_map()----------将回调函数作用到给定数组的单元上get_magic_quotes_gpc()------Returns the current configuration setting of mag原创 2011-09-02 10:03:27 · 410 阅读 · 0 评论 -
从IIS转到SQL数据库安全
从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工*作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多原创 2011-09-02 10:08:52 · 449 阅读 · 0 评论 -
web安全设置和目录权限设置介绍
先说下原则: 1.web一定要用一个guests组里面的用户(USERS权限还是高了。默认IUSER_XXXX用户权限高了)。 2.web目录单独设置权限,php目录单独设置权限(PHP.EXe目录) 3.各盘一定要删除USERS组、everyone、ne原创 2011-09-05 22:54:56 · 1415 阅读 · 0 评论 -
oracle加固经验(个人补充及完善)
author:man8_msf最近在牛蝇们的blog里看到了oracle 加固经验一文,结合自己的经验,补充一下。1.删除或锁定账号alter user username lock;drop user username cascade;2.原创 2011-09-06 13:02:46 · 580 阅读 · 0 评论 -
PHP通用防注入安全代码
*************************说明:判断传递的变量中是否含有非法字符如$_POST、$_GET功能:防注入**************************///要过滤的非法字符$Arr原创 2011-09-07 17:24:02 · 480 阅读 · 0 评论 -
全面封杀WVS扫描器扫描网站目录
本文摘要Acunetix Web Vulnerability Scanner 是一款国外产的及其优秀的扫描工具,可以帮忙挖掘网站内的诸多漏洞,包括常见的SQLinjection,XSS(很多自认为牛人的就喜欢用WVS扫Acunetix Web Vulnerab原创 2011-09-08 12:11:48 · 1387 阅读 · 0 评论 -
Linux 服务器安全配置
第一部分:RedHat Linux篇 1.概述 Linux服务器版本:RedHat Linux AS 对于开放式的操作系统---Linux,系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性原创 2011-09-08 13:05:44 · 550 阅读 · 0 评论 -
修改Banner
随着网络的发展,网络安全越来越被公司领导和网络管理员所重视,一次网络及服务器入侵带来的损失是巨大的,不光使公司内部业务出现混乱,还有可能造成以前的珍贵数据丢失。如何提高安全这个话题恐怕也讨论过很多了,网络上有这样或那样的措施,实际上很多情况我们遇到的黑客和非法入侵者都是使用简单的原创 2011-09-07 14:20:59 · 2335 阅读 · 0 评论 -
ASP木马Webshell安全解决办案
注意:本文所讲述之设置方法与环境:适用于Microsoft Windows 2000 Server/Win2003 SERVER IIS5.0/IIS6.0 1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木原创 2011-09-07 17:26:13 · 637 阅读 · 0 评论 -
WINDOWS服务器安全设置
前言其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。基本的服务器安原创 2011-09-08 12:06:16 · 524 阅读 · 0 评论 -
传说中的自动处理IIS权限的批处理文件
网络收集整理,有待验证。保存为bat文件,执行! @echooff echo"虚拟主机C盘权限设定" echo"Author:an85.com" echo"删除C盘的everyone的权限" cd/ cacls"%SystemDrive%"/r"e原创 2011-09-08 10:02:47 · 595 阅读 · 0 评论 -
Safe3 WEB应用防火墙 linux硬件版
主要功能:黑客防御Safe3 WEB应用防火墙基于WEB入侵异常检测技术,对WEB应用实施全面、深度防御,能够有效识别、阻止日益盛行的WEB应用黑客攻击(如SQL注入、钓鱼攻击、表单绕过、缓冲区溢出、CGI扫描、目录遍历等):SQL注入命令注入原创 2011-09-08 09:58:20 · 611 阅读 · 0 评论 -
webIPS防止扫描软件扫描网站
防止JSKY扫描WEB应用程序的方法,暂取名为webips ,以下代码经测试,主流JSKY、小钢炮,明鉴,MatriXay,WebRavor、IBM Appscan、HP WebInspect等WEB应用扫描器均无效,同时希望对编程爱好者加入到Honker Security原创 2011-09-08 12:13:48 · 1097 阅读 · 0 评论 -
MSSQL安全设置的具体步骤和方法
第一步肯定是打上SQL SERVER最新的安全补丁.如果这一步都没有做好,那我们也没有继续下去的必要了。 第二步是修改默认的1433端口,并且将SQL SERVER隐藏。这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外原创 2011-09-08 13:10:59 · 488 阅读 · 0 评论 -
MySQL数据库安全配置
From 飘渺’s blog1、前言MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据库的程序,特别是与PH原创 2011-09-14 14:31:16 · 566 阅读 · 0 评论 -
Linux服务器安全配置
1用户帐户和环境 1.1确保没有空口令/弱口令帐户 系统帐户没有口令或有弱口令,导致服务器的安全受到威胁,需要修改没有口令或弱口令的帐户,或删除该帐户。设置方法: 1、在命令行输入: [root]# awk -F: '($2 == "!!") { print $1原创 2011-09-14 12:08:29 · 896 阅读 · 0 评论 -
Ubuntu下PHP配置与安全加强
另外一文章地址: http://dsec.pku.edu.cn/~lyj/Programming/configure_php.html-----------------------------------------------------------------------原创 2011-09-14 16:14:24 · 488 阅读 · 0 评论 -
php.ini安全配置详细解释
PHP本身再老版本有一些问题,比如在 php4.3.10和php5.0.3以前有一些比较严重的bug,所以推荐使用新版。另外,目前闹的轰轰烈烈的SQL Injection也是在PHP上有很多利用方式,所以要保证 安全,PHP代码编写是一方面,PHP的配置更是非常关键。原创 2011-09-14 16:12:07 · 392 阅读 · 0 评论 -
写个批处理记录追击黑客行踪
写个批处理记录追击黑客行踪 1.认识批处理 对于批处理文件,你可以把它理解成批量完成你指定命令的文件,它的扩展名为 .bat 或 .cmd,只要在文本文件中写入一些命令,并把它保存为.bat 或 .cmd格式,然后双击该文件,系统就会按文本文件中的命令逐条执行,这样可原创 2011-09-15 00:13:40 · 682 阅读 · 0 评论 -
Linux减缓CC攻击
CC攻击可算是最郁闷的攻击了,硬防防不住,软防防不来。 不过用linux自带的iptables却可以减缓CC攻击首先安装iptablesapt-get install iptables然后设置规则iptables -I INPUT -p tcp –原创 2011-09-16 10:50:33 · 616 阅读 · 0 评论 -
Asp.Net防提权设置 (对正常操作无影响)
几天前,一个朋友让我帮他搞下服务器安全,结果发现服务器上都是Asp.Net的站,不过放旁注做的不错,只不过能执行命令,对服务器不安全。直到有一天,我入侵一个国外的网站,发现死活执行不了命令,想看看他安全怎么做的,我也学学,之后就下载回配置文件了,回去一分析,发现除了授权级别和授权原创 2011-09-16 11:10:25 · 617 阅读 · 0 评论