FCKeditor.Net_2.2安全增强版.rar
摘要:
FCKEditor是一款功能强大的在线编辑器,但美中不足的是该控件存在严重的安全漏洞;攻击者可利用该漏洞上传木马程序,严重的危害了网站的安全。本修改版对上传文件进行了严格限制,去除了该漏洞。 阅读全文
posted @ 2008-05-06 17:22 阿强.Net 阅读(2748) 评论(12) 推荐(0) 编辑
如何有效预防网站被入侵
摘要:
对待ASP网站的攻击,黑客一般会使用ASP木马如海洋顶端ASP木马进行入侵。其实我们只要采取一定的措施就能够有效预防ASP网站被入侵事件的发生。本文重点讨论ASP网站如何防御ASP木马。文中案例所使用的ASP网站平台是在国内有着广泛用户群的动易网站管理系统免费版以及动网论坛免费版,具有一定的代表性。 适合读者:网管、安全爱好者 预备知识:ASP编程 小知识:什么是ASP木马 它是... 阅读全文
posted @ 2008-05-06 16:02 阿强.Net 阅读(746) 评论(0) 推荐(0) 编辑
解决IIS 6安全漏洞
摘要:
一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 1. Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.asp的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件(比如.gi... 阅读全文
posted @ 2008-05-06 15:26 阿强.Net 阅读(771) 评论(0) 推荐(0) 编辑