2008年10月8日
摘要: 如题 阅读全文
posted @ 2008-10-08 16:17 草原和大树 阅读(187) 评论(0) 推荐(0) 编辑
摘要: http://space.cnblogs.com/question/2749/,我都等的花儿都谢了。 阅读全文
posted @ 2008-10-08 16:13 草原和大树 阅读(174) 评论(0) 推荐(0) 编辑
摘要: 当服务器被攻击时,最容易被人忽略的地方,就是记录文件,服务器的记录文件了黑客活动的蛛丝马迹。在这里,我为大家介绍一下两种常见的网页服务器中最重要的记录文件,分析服务器遭到攻击后,黑客在记录文件中留下什么记录。   目前最常见的网页服务器有两种:Apache和微软的Internet Information Server (简称IIS)。这两种服务器都有一般版本和SSL认证版本,方便黑客对加密和未加密... 阅读全文
posted @ 2008-10-08 11:12 草原和大树 阅读(579) 评论(0) 推荐(0) 编辑
摘要: 据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。什么是蜜罐?简言之,蜜罐就是一个位于互联网上的计算机系统,其特定的目的是为了吸引并“诱捕”试图渗透进入其他人的计算机系统的黑客。... 阅读全文
posted @ 2008-10-08 11:09 草原和大树 阅读(707) 评论(2) 推荐(0) 编辑
摘要: 既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。 一、防止数据库被非法下载应当说,有一点网络安全的管理员,都会把从网上下载的网站程序的默认数据库路径进行更改... 阅读全文
posted @ 2008-10-08 10:59 草原和大树 阅读(715) 评论(1) 推荐(1) 编辑
摘要: 核心提示:如何让攻击者无缘Webshell那是代码部分的问题,我们做为管理员应该如何加固Web服务器,让攻击者在获得了Webshell之后无功而返呢? 用微软的IIS打造一个WEB服务器是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的Webshell,然后进一步渗透提权,直至控制整个Web服务器。至于如何让攻击者无缘Webshell那是代码部分的问题... 阅读全文
posted @ 2008-10-08 10:57 草原和大树 阅读(580) 评论(0) 推荐(0) 编辑
摘要: 一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。 2.安装系统补丁。扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享 首先编写如下内容的批处理文件: @echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del net share admi... 阅读全文
posted @ 2008-10-08 10:46 草原和大树 阅读(969) 评论(0) 推荐(0) 编辑
摘要: 核心提示:域名对于站长来说是很重要的,当一个域名被百度封杀之后,那基本等于废掉了,百度给予域名解封的机会几乎微乎其微。作为站长,注册的域名可就要当心了,千万别注册到以前被K过的域名哦。 域名的选择对于一个网站来说至关重要,那么究竟如何能判断一个域名是否被搜索引擎k过呢?今天就和大家一起分享下自己的一些常用做法,希望对大家能有所帮助... 阅读全文
posted @ 2008-10-08 10:19 草原和大树 阅读(767) 评论(2) 推荐(0) 编辑
摘要: robots.txt文件的功能非常有限,它并不能诱使蜘蛛在你的网站上花费更多的时间或者访问更多的页面。但你可以发挥robots.txt文件的作用来对自己的网站进行一定的优化处理。 1. 每当一个用户试图访问一个已经不存在的URL时,服务器就会在日志中记录一个404错误(无法找到文件)。每当蜘蛛来寻找并不存在的robots.txt文件时,服务器也将在日志中记录一条404错误,所以你应该在网站根目录下... 阅读全文
posted @ 2008-10-08 10:18 草原和大树 阅读(331) 评论(0) 推荐(0) 编辑