/
利用php.ini拿shell及防范
然后访问任意php php文件后会因为找不到auto_prepend_file的文件而报错,而会产生报错;把写入了hackxl.php
关于JSP防范SQL注入攻击
上周给别人做了个网站,无意间发现自己的作品有很多漏洞,在短短的20秒就被自己用sql注入法给干了.查了一点关于sql注入的资料,并且有点感悟,希望能与新手们分享一下.高手们见笑了!
谈网站挂马检测与清除方法
Urlsnooper是一款URL嗅探工具,其官方主页地址为:http://www.donationcoder.com/urlsnooper安装非常简单,按照提示进行安装即可。第一次使用时需要程序会自动检查网卡,查看能否正常连接网络,设置正确无误后,应该出现如图1所示的画面
浅谈网站黑链检测和清除的方法
有时候绝的做SEO是一件很难得事情,因为现在网站到处充斥着黑链,SEO小沫这几天也为网站挂黑苦恼了很久,我们确实知道现在黑链这个行业越来越发达了,卖黑链的朋友到处都是不说,连几个几个站长工具网站里都有他们大摇大摆的广告
浅析IDC虚拟主机安全及影响因素
现在大多数站长用的虚拟主机,而国内的IDC服务提供商参差不齐,安全性也是差别很多。多数IDC用的都是虚拟主机管理软件,直接安装完设置一下,一个IDC网站,包括整体服务就弄好,所以一切安全性都是软件自动设置。这种软件的好处是显而易见的,方便,不用人工去干预。
织梦程序漏洞防止被挂马的方法
近日,织梦程序又出现了漏洞,很多使用织梦的用户被挂马了,目前织梦官方还没有出修复补丁。为了防止使用dede程序的站长被挂马,可以对于目前的网站程序进行一些设置,从而降低被挂马的可能。
php open_basedir设置以及关于安全
open_basedir可将用户访问文件的活动范围限制在指定的区域,通常是其家目录的路径,也可用符号"."来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。
防止GET和POST方式引起的SQL注入攻击ASP程序
编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可,所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。
电商安全谈cms,discuz等开源建站程序漏洞防护
在中国 现在要做一个站长很容易,网上铺天盖地的开源建站程序可以满足您的任何需求;然而,做一个站长又是那么的难,网站每天都要面临各种各样已知未知的“威胁”,开源的cms或者论坛程序固然好用,然而用的人多,研究的人更多,出现一个小小的漏洞,官方补丁打的不及时的话,对一个网站来说,那就是灭顶之灾。
Vsftpd 采用最安全的虚拟用户设置
原因:CentOS系统里没有db_load命令,我没有完全照下面的过程安装,就少了一个库,是由于没有安装db4-utils的缘故,郁闷了。
配置nginx支持php,jsp,asp,aspx
说到Nginx,大家应该比较熟悉了吧,虽然出现地比较晚,但是他优良的性能让很多系统工程师折服,并被大量的采用。网上有好多文章介绍如何如何让nginx支持jsp啊、asp啊等等。
Shell 防止CC攻击
以下防止CC攻击主要是过滤访问日志的方法将IP封入防火墙内,将脚本放入cron中十分钟执行一次即可,也可跟据自己的需求进行修改,因为我使用的lighttp做web服务器,所以是读取lighttp访问日志,此脚本同样适用apache服务器:
aux、com1、com2、prn、con、nul漏洞木马删除方法
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”“com1”“com2”“prn”“con”和“nul”等,因为这些名字都属于设备名称,等价于一个 DOS 设备,如果我们把文件命名为这些名字,Windows 就会误以为发生重名,所以会提示“不能创建同名的文件”等等。
Web入侵安全检测之表单提交
在Web程序设计中,处理表单提交的数据是客户端向SERVER传递数据的主要方法,表单数据的提交方法有两种Post方法和Get方法,当使 用Post方法时,数据由标准的
用JavaScript防止网站被挂IFRAME木马的方法
网站挂马的最常见形式就是IFRAME挂马,即在你的网页中加入一段框架网页代码,这个框架网页中的内容便是带木马病毒的网页。
京公网安备 11010802021500号
