摘要:
ASP编程语言: 打开class文件夹下的alipay_notify.asp文件, 修改20行代码HTTPS_VERIFY_URL = "https://www.alipay.com/cooperate/gateway.do?service=notify_verify&" 为:HTTPS_VERIFY_URL = "https://mapi.alipay.com/gateway.do?service=notify_verify&" PHP编程语言: 打开lib文件夹下的alipay_notify.class.php文件, 修改22行代码: 阅读全文
摘要:
nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,Xmas Tree, SYN sweep, 和Null扫描。你可以从SCAN TYPES一节中察看相关细节。nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、 阅读全文
摘要:
最近碰到一个问题,发现数据库的字段值不知道怎么回事自动修改了,感觉很郁闷,就想通过查看数据库日志来看看数据库的变化,也就是查看Log文件,这个文件需要借助工具Log explorer,这个工具以前用过功能很强大,可以查看详细日志,包括通过前台用户执行的sql命令还是事务,还是手动对数据库表操作的,都有记录,数据库变化的时间,什么字段变化的等等,很详细,还可以恢复删除的记录,删除的表,事务等都可以恢复,还可以监听事件,一段时间没用,有些生疏了,在这里下载了一份详细的用户说明文档,可以看一下,另外还有安装包,可以进行汉化..LogExplorer4.2_For_sql_server使用教程LE_. 阅读全文
摘要:
Serv_u是目前搭建ftp服务器最普遍的服务器之一,提升权限利用的漏洞原理主要有一下几点: 一、默认安装了系统服务,系统服务运行的是system权限,这个是可以创建系统账号的,可以通过相关命令创建 二、没有修改serv_u的默认密码,旧密码大家都知道,到网上搜一下就知道了 黑客可以通过入侵一个网站,得到一个webshell,通过webshelld的serv_u的提取权限功能,执行命令,创建用户 防范措施主要有下面二个:措施一、 首先,给ftp软件降权使用,创建一个ftp运行账户,打开serv_u服务,右击属性 然后找到serv_u的文件目录,把刚才创建的用户的权限添加的安装目录 措施... 阅读全文
摘要:
系统安全的加固一般都是通过权限来控制的,系统盘的权限给予administrator和system所有控制权限,其他的盘给予administrator所有权限外,其他的用户都删掉,不过对于放web文件的盘可以另行添加用户,设置相应的权限,这个要严格设定,确保权限的最小访问权限 其他的设置有 一、关闭文件共享 将Microsoft和Microsoft网络的文件和打印机共享的选项取消掉 二、禁用NetBlos(关闭139端口) 好多的黑客可以利用利用NetBIOS漏洞攻击服务器 点击高级 禁用Tcp/ip上的NetBIOS选上即可三、关闭共享 共享主要是对于局域网使用的,互联网上就没必要了,直... 阅读全文
该文被密码保护。 阅读全文
摘要:
现在的web服务器很多,微软的iis服务器安全性一直很不错,也是最受欢迎的,但是为了进一步的安全,我们也需要对iis进行加固。一、 首先,iis上可以部署很多的web程序,为每个iis的web建立一个账号是很必要的 新建一个用户 右击新建的账号,选择录属于,把user删掉 打开iis,右击属性---目录安全性 输入刚才创建的用户名和密码,确定 最后在右击web---权限--- 添加相应的权限即可 二、权限的设置 本地路径中,只需要给予校本资源的读取权限即可,写入权限是很危险的,包括目录浏览也不用设置 执行权限就是纯脚本,不能选择脚本资源和可执行文件,这样的话,如果黑客放进来一个exe... 阅读全文
摘要:
regsvr32.exe用于注册Windows操作系统的动态链接库(dll)和ActiveX控件。这个程序对你系统的正常运行是非常重要的。 dll文件即动态链接库,是一个不可执行的二进制程序文件,最大的好处可以实现数据的资源的共享,所有在我们使用的时候,首先需要找到它,如果调用的程序没有引入这个dll文件,是找不到他的,就好比你到一个新公司,如果没有你的档案,老总是不认识你的,所以我们需要注册,系统自带的dll文件就没必要注册了,如果是第三方的dll文件,我们就需要通过 regsvr32注册一下才可以正常使用,程序才能找到这个dll文件,这个很关键,曾经就在这个问题上纠结过,最后发现,原来.. 阅读全文