- 浅谈CGI脚本安全
- 很多朋友告诉我一定要去不断总结自己学的东西,并且不要吝啬拿出来与人分享,这样才有一个很好的沉淀和交流,还有彼此的促进。于是自己把自己一部分学习笔记整理了一下。还有一些自己平时总结的一些学习经验,希望对大家有所帮助。 CGI脚本是在网络服务器上解释执行的,然后将执行的结果返回给客户端(就是我们的浏览器)。
- 分类:电脑安全
- 【收藏】ASP中各种数据库连接代码
- MS Access数据库连接 用DSN连接并且没有用户名和密码: %set conn = Server.CreateObject("ADODB.Connection")conn.open "YourDSNName"% 用DSN连接并且有用户名和密码: %set conn = Server.CreateObject("ADODB.Connection")conn.open "YourDSNName","username","password"% 用实际的数据库绝对路径连接: %Set conn = Ser
- 分类:电脑安全
- 用远程控制实现Windows 98文件共享
- 网管眼中的5款远程控制软件千里眼顺风耳:远程控制软件全面评测轻松学:教你远程控制电脑远程控制服务器的简捷方法服务器远程控制便捷招法远程控制从终端服务下手 三步搞定远程远程控制 随时随地,轻轻松松XP的远程控制使用方法精彩:两招实用远程控制技巧如何利用远程控制以访问内部局域网 我所在单位的很多工作都是通过局域
- 分类:电脑安全
- Access数据Office组件都可用
- Access是Office组件的重要成员,其主要功能是数据库的管理和应用。由于其普及率和易用性都不及其他成员,所以大家常常会觉得Access的操作不太方便。比如,在Access的表中,要想在中间插入一条记录就比较困难,而在_blank>Word表格和_blank>Excel的工作表中要做同样的操作则易如反掌;再比如,当我们在Access的表中重复输入
- 分类:电脑安全
- 一些sql中的扩展存储的总结
- xp_availablemedia 显示系统上可用的盘符'C:' xp_availablemedia
- 分类:电脑安全
- 如何利用Sql 注入遍历目录
- 如何利用Sql 注入遍历目录 关于如何取得注入入口不再说了,前面的帖子都说得很详细了,我们就如何浏览全部目录和文件进行研究当System_user为"sa"时,具有全部权限,包括执行master.dbo.xp_cmdshell,如果这个存储过程没有改名或删除,我们可以利用它来遍历全部目录,执行如下:先创建一个临时表:temp '5;create table temp
- 分类:电脑安全
- 解决读取IIS服务器绝对路径错误的方法
- by:superhei 一段时间再看了臭要饭的《划时代脚本攻击》后感觉大受启发,从此对存储扩展产生了浓厚的兴趣。但是其中读取服务器web绝对路径一点我始终测试没有成功,只有在默认安装的时候才会正确读� R簿褪撬底⒉岜砝锩娲娲⒌闹皇窃诎沧癐IS时的web绝对路径,而如果用户对这个路径进行修改的话,注册表内的值仍然是不变的。
- 分类:电脑安全
- 如何对PHP程序中的常见漏洞进行攻击(上) 一
- 编者按: 这是一篇几年前的老文章了,不过对初学者而言,文章仍有很好的指导作用。 原著: Shaun Clowes http://www.securereality.com.au/ 翻译: analysist http://www.nsfocus.com/ 之所以翻译这篇文章,是因为目前关于CGI安全性的文章都是拿Perl作为例子,而专门介绍ASP,PHP或者JSP安全性的文章则很少。Shaun Clowes的
- 分类:电脑安全
- DDoS攻击教程(3)
- 先介绍一下DDoS攻击的原理:DDoS把DoS又向前发展了一步,DDoS的行为更为自动化,它可以方便地协调从多台计算机上启动的进程,让一股DoS洪流冲击网络,并使网络因过载而崩溃。确切地讲,DDoS攻击是指在不同的高带宽主机上安装大量的DoS服务程序,它们等待来自中央客户端的命令,中央客户端随后通知全体受控服务程序,并批示它
- 分类:电脑安全
- 深入浅出谈防火墙
- 随着计算机网络技术的突飞猛进,网络安全的问题已经日益突出地摆在各类用户的面前。仅从笔者掌握的资料表明,目前在互联网上大约有将近20%以上的用户曾经遭受过黑客的困扰。尽管黑客如此猖獗,但网络安全问题至今仍没有能够引起足够的重视,更多的用户认为网络安全问题离自己尚远,这一点从大约有40%以上的用户特别是企业级
- 分类:电脑安全
- 如何对PHP程序中的常见漏洞进行攻击(上) 二
- [远程文件] PHP是一种具有丰富特性的语言,提供了大量的函数,使编程者实现某个功能很容易。但是从安全的角度来看,功能越多,要保证它的安全性就越难,远程文件就是说明这个问题的一个很好的例子: ?php if (!($fd = fopen("$filename", "r")) echo("Could not open file: $filenameBR\n");? 上面的脚本试图打开文件“$fil
- 分类:电脑安全
- 如何对PHP程序中的常见漏洞进行攻击(下) 一
- 原著:Shaun Clowes http://www.securereality.com.au/ 翻译:analysist http://www.nsfocus.com/ [库文件] 正如我们前面讨论的那样,include()和require()主要是为了支持代码库,因为我们一般是把一些经常使用的函数放到一个独立的文件中,这个独立的文件就是代码库,当需要使用其中的函数时,我们只要把这个代 码库包含到
- 分类:电脑安全
- 突破动网先锋asp论坛的密码加密限制
- 对动网先锋asp论坛的安全性分析----跨站脚本攻击动网论坛密码和提示问题答案是md5加密过的,拿到cookie也没什么价值,我们可以换一种思路,拿到cookie后,通过发送一个请求取的用户的相关资料,然后再发送个请求修改用户提示问题以及答案。声明:以下的两个脚本尽供参考,请勿用作非法用途,否则一切后果自负!hiallone是我在
- 分类:电脑安全
- Windows2000的日志文件详述及删除方法
- Windows2000的日志文件通常有应用程序日志,安全日志、系统日志、DNS服务器日志、FTP日志、WWW日志等等,可能会根据服务器所开启的服务不同。当我们用流光探测时,比如说IPC探测,就会在安全日志里迅速地记下流光探测时所用的用户名、时间等等,用FTP探测后,也会立刻在FTP日志中记下IP、时间、探测所用的用户名和密码等等
- 分类:电脑安全
- 防入侵:让系统服务服务更好
- 目前微软发布的操作系统都内置了“服务”功能,对于我们来说,用不到的“服务”不但会占用系统资源,更重要的是有些服务启动了会使系统被入侵(如33889“Terminal Serices”终端服务、“Remote Registry”支持远程连接注册表服务……),可能有些读者已经想到将这些服务“禁用”不就可以了吗?把这些服务设为“禁用”是可以
- 分类:电脑安全
- BIND8 域名服务器安全增强(1)
- 为什么要写这篇文章?第一个原因当然就是前段时间出现的BIND 8.2.x TSIG安全漏洞(还有去年公布的BIND 8.1.x/8.2.x NXT安全漏洞),直到目前为止,国内也还没有关于DNS服务安全配置方面的较为完整的文章(即使是国外也不多见)。另一个原因是经过调查发现,几乎任何一种UNIX家族的操作系统,都使用BIND软件作为其DNS的唯一
- 分类:电脑安全
- SecureIIS安全防护系统使用
- SecureIIS是一个唯一能够在专家分析出攻击样本前,便有效保护IIS网站服务器的防火墙,因为它不依赖样本数据库,所以再新型攻击发起前,便能有效防护IIS系统。它功能强大,包括缓冲区溢出保护,捕捉迂回得攻击行为,防止跨越目录,阻挡常见漏洞,防止加密攻击和预防植入程序等等,都可以由SecureIIS提供。 我们为一web站点提
- 分类:电脑安全
- 用抓包工具把病毒揪出来
- 你是网络管理员吗?你是不是有过这样的经历:在某一天的早上你突然发现网络性能急剧下降,网络服务不能正常提供,服务器访问速度极慢甚至不能访问,网络交换机端口指示灯疯狂地闪烁、网络出口处的路由器已经处于满负荷的工作状态、路由器CPU已经到了百分之百的负荷……重启动后没有几分钟现象又重新出现了。 这是什么问题?
- 分类:电脑安全
- DHCP服务器安全秘计
- 现在规模稍大的企业网,一般都使用DHCP服务器为客户机统一分配TCP/IP配置信息。这种方式不但减轻了网管人员的维护工作量,而且企业网的安全性也有了一定的提高。但DHCP服务器的安全问题却不容小视,它一旦出现问题,就会影响整个网络的正常运行,如何加强对DHCP服务器的管理呢?其实简单的几步就可以实现。 一、启用DHCP审
- 分类:电脑安全
- 用MRTG在IIS 6.0上实现入侵检测功能
- MRTG(Multi Router Traffic Grapher)是一个跨平台的监控网络链路流量负载的工具软件,目前它可以运行在大多数Unix系统和Windows NT之上。它通过snmp协议从设备得到设备的流量信息,并将流量负载以包含PNG格式的图形的HTML 文档方式显示给用户,以非常直观的形式显示流量负载。或许你还不知道,MRTG还是一个有效的入侵检测
- 分类:电脑安全
- 给IIS Web服务器装上一把锁
- 为了提高IIS的安全性,微软提供了两个工具:IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能: ⑴ 禁用或者删除不必要的IIS服务和组件。 ⑵ 修改默认配置,提高系统文件和Web内容目录 的安全性。 ⑶ 用URLScan来过滤HTTP请求。 本文介绍如何运用IIS Lockdown 2.1的前两项功能。注
- 分类:电脑安全
- 安全的log日志记录服务器
- 环境 RedHat 7.3 在网上越来越多的 hacker 的出现, 越来越多的高手出现的情况下.如何才能确保自己可以保存一份完整的 log 呢?稍微有点概念的 hacker 都知道,进入系统后的第一见事情就是去清理 log, 而发现入侵的最简单最直接的方法就是去看系统纪录文件.现在我们来说说如何设定一个安全的 log 服务器. 想想看,如果入侵者无
- 分类:电脑安全
- 加强终端服务的安全性
- Windows 2000 的终端服务由于使用简单、方便等特点,备受众多管理员喜爱,很多管理员都利用它进行远程管理服务器的一个重要工。然后就是因为它的简单、方便,不与当前用户产生一个交互式登陆,可以在后台登陆操作,它也受到了黑客关注。现在我们来通过认真的配置来加强它的安全性。 1。修改终端服务的端口 (点击查看原图)自
- 分类:电脑安全
- BSD与网络安全
- 最近几年来可以说是网络安全行业大发展的时期,由于越来越多的用户连接到公共网络上,越来越多的用户依赖公共网络提供的资源,这些用户总要保护自己内部信息的安全,必然需要各种网络安全设备、网络安全措施以及网络安全服务。在网络安全领域中,BSD Unix毫无疑问占据了重要地位,很多网络安全设备就是基于BSD Unix构建的,
- 分类:电脑安全
- Win2003“安全事件ID”分析
- 根据下面的ID,可以帮助我们快速识别由Windows Server 2003操作系统生成的安全事件,究竟意味着什么事件出现了。 一、帐户登录事件 下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。 672:已成功颁发和验证身份验证服务 (AS) 票证。 673:授权票证服务 (TGS) 票证已授权。TGS 是由 Kerberos v5 票证授权服
- 分类:电脑安全
- Win2003 安全配置技巧
- windows server2003是目前最为成熟的网络服务器平台,安全性相对于windows 2000有大大的提高,但是2003默认的安全配置不一定适合我们的需要,所以,我们要根据实际情况来对win2003进行全面安全配置。说实话,安全配置是一项比较有难度的网络技术,权限配置的太严格,好多程序又运行不起,权限配置的太松,又很容易被黑客入侵
- 分类:电脑安全
- IIS与SQL服务器安全加固
- 安装和配置 Windows Server 2003。 1.将\System32\cmd.exe转移到其他目录或更名; 2.系统帐号尽量少,更改默认帐户名(如Administrator)和描述,密码尽量复杂; 3.拒绝通过网络访问该计算机(匿名登录;内置管理员帐户;Support_388945a0;Guest;所有非操作系统服务帐户) 4.建议对一般用户只给予读取权限,而只给管理员
- 分类:电脑安全
- 金融领域UNIX网络系统的安全管理策略
- 一.UNIX系统的基本安全机制 1.用户帐号 用户帐号就是用户在UNIX系统上的合法身份标志,其最简单的形式是用户名/口令。在UNIX系统内部,与用户名/口令有关的信息存储在/etc/passwd文件中,一旦当非法用户获得passwd文件时,虽然口令是被加密的密文,但如果口令的安全强度不高,非法用户即可采用“字典攻击”的方法枚举到用户
- 分类:电脑安全
- 如何让Windows 2003系统更加安全
- Windows Server 2003作为Microsoft 最新推出的服务器操作系统,相比Windows 2000/XP系统来说,各方面的功能确实得到了增强,尤其在安全方面,总体感觉做的还算不错。但“金无足赤”任何事物也没有十全十美的,微软Windows 2003也是如此,照样存在着系统漏洞、存在着不少安全隐患!无论你用计算机欣赏音乐、上网冲浪、运行游
- 分类:电脑安全
- UNIX 操作系统安全检查列表
- 本文选自ChinaITLab网校课程《CIW网络安全工程师V3.0》本小节的要点包括:●常用网络服务安全■DNS■WWW■WEB■FTP●LINUX帐户安全■LINUX系统帐户文件■LINUX系统帐户安全●LINUX文件系统安全■文件权限分类■文件和目录的访问对象■UMASK值■不可改变位■SUID/SGID文件■文件完整性■文件加密■备份策略1 常用网络服务安
- 分类:电脑安全