文章分类 -  安全防御

摘要：很多网站对get跟post字段只是去掉了空格,而没有做过滤所以会导致sql注入漏洞解决办法在是在asp文件的开头,加入以下代码的,可以把该代码加入到top文件.<% dim SQL_injdata SQL_injdata="'|and|or|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|decl... 阅读全文

摘要：DDOS网络攻击是我们最常见的问题了，要防止DDOS网络攻击，首先就要了解其攻击的方式。1.Synflood:该攻击以多个随机的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。2.Smurf：该攻击向一个子网的广播地址发一个带有特定... 阅读全文

摘要：windows2000开启3389端口:c:\>echo [Components] > c:\rock c:\>echo TSEnable = on >> c:\rock c:\>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\rock /q 等会系统自动启动后就OKwindows2003开启3389端口：HKEY_LOCAL_... 阅读全文

摘要：注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击，远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置，干脆就将所有的网站都放在同一个目录中，然后将上级目录设置为站点根目录。有些呢，则将所有的站点的目录都设置为可执行、可写入、可修改。有些则为了方便，在服务器上挂起了QQ，也装上了BT。更有甚者，竟然把Internet来宾帐号加入到Administrators组中!... 阅读全文

摘要：在做网页时（其实是网页木马呵呵），最让人烦恼的是自己辛辛苦苦写出来的客户端IE运行的javascript代码常常被别人轻易的拷贝，实在让自己的心里有点不是滋味，要知道自己写点东西也挺累的......^*^　　但我们也应该清楚地认识到因为JAVASCRIPT代码是在IE中解释执行，要想绝对的保密是不可能的，我们要做的就是尽可能的增大拷贝者复制的难度，让他知难而退（但愿~!~），下面我结合自己这几年来... 阅读全文

摘要：后门！相信这个词语对您来说一定不会陌生，它的危害不然而欲，但随着人们的安全意识逐步增强，又加上杀毒软件的“大力支持”，使传统的后门无法在隐藏自己，任何稍微有点计算机知识的人，都知道“查端口”“看进程”，以便发现一些“蛛丝马迹”。所以，后门的编写者及时调整了思路，把目光放到了动态链接程序库上，也就是说，把... 阅读全文

摘要：一般网站都是基于数据库的，特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是*作系统的漏洞，但是对数据库和这些脚本的安全总是忽略，也没有太多注意。 从最比较普遍的脚本问题开始，这些都是老话题了，大家可以参考Hectic写的《关于数据库的简单入侵和无赖破坏，以天融信做例子》，该文章对从SQL脚本问题说得非常详细。对于脚本安全的解决，也可以通过过滤来实现，可以参考我以前... 阅读全文