2009-11-09 19:59
既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。 一、防止数据库被非法下载
2009-11-09 19:57
打造基于IIS 6.0的站点是很多企业的首选,但是IIS相对于其他Web平台不但对硬件的要求比较高,而且其性能不够尽如人意。如果没有强劲的硬件平台,用IIS搭建的Web站点确实有些老牛破车的味道。另外,IIS保守的默认设置让这一切雪上加霜。如何在现有的硬件平台上打造快捷的Web服务器呢?那就从IIS优化,为Web减负开始。
1、禁止多余的Web服务扩展
IIS6.0支持多种服务扩展,有些管理员偷懒或者不求甚解,担心Web运行中出现解析错误,索性在建站时开启了所有
2009-11-09 19:53
相信很多人都知道Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上。这不,巧妙对Windows Server 2008系统的组策略功能进行深入挖掘,我们可以发现许多安全应用秘密;现在本文就为各位朋友贡献几则这样的安全秘密,希望能对大家有用!
1、限制使用迅雷进行恶意下载
在多人共同使用相同的一台计算机进行工作时,我们肯定不希望普通用户随意使用迅雷工具进行恶意下载,这样不但容易浪费本地系统的磁盘空间资源,而且也会大
2009-10-28 11:49
今天月亮的朋友铭加群说flash把百度的js悬浮窗遮住了,当时我正忙着弄一个单页面,客户催,就让潘哥给弄了下,以前记得在学校课设的时候遇到过,就加了个flash的参数就OK了,之后我把我这面的事弄完,发现竟然搞不定了 问了下潘哥,他给了我一个解决的代码,但是记得貌似不是我原来的那个,于是我百度了下,不过他的代码也是可行的哦 呵呵!就是有点复杂..潘哥看到别介意哦 嘿嘿!
下面总结下已知的方法哦,希望对大家也有所帮助
2009-10-23 16:55
知道vpn很久了, 原来只配置过几个vpn, 就以为自己会了, 不过那样做的vpn还是局域网路由分配的, 昨天忽然想起要是一个公网ip的话怎么配置vpn, 自己做虚机试了下, 就是不成功, (忽略了一点的是这个测试并不是用的真正的公网ip ), 现在总结了一下, 可能导致这种情况的原因是: 我的现在的机器上的ip和vpn服务器上的ip不在同一个网段上,因而找不到vpn服务器, 导致连接失败....
2009-10-23 13:52
代理服务器(Proxy server),从其名字上不难理解,就是做代理的,其作用与现在各种各样的代理商差不多。
2009-10-20 10:27
在国内,网站管理者似乎对robots.txt并没有引起多大重视,应一些朋友之请求,今天想通过这篇文章来简单谈一下robots.txt的写作。
robots.txt基本介绍
robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。
当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首
2009-10-19 12:37
呼和浩特网站建设-呼和浩特网站制作-呼和浩特服务器维护-呼和浩特网站安全-呼和浩特电脑维修-内蒙古鹏程网络工作室内蒙古鹏程网络工作室 ( www.nmgpc.cn )专业从事网站制作、网站建设、网站优化、网站推广、电脑软硬件维修、服务器维护配置、网站安全检测、ps平面设计、网站漏洞修复。电信3G产品也是近期推出的一项业务。我们秉承诚信、专业、开拓、创新的经营
2009-10-13 15:28
解决SERVER 2003不能上传大附件的问题. 1 在服务里关闭 iis admin service 服务。
2009-10-13 15:22
删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置 以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和 cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数据库,尽量采用mdb后缀,不需 要更改为asp,可在IIS中设置一个mdb的扩展映射,将这个映射使用一个无关的dll
2009-10-13 15:21
默认安装的php需要有以下几个注意的问题:
C:\winnt\php.ini只给予users读权限即可。在php.ini里需要做如下设置:
Safe_mode=on
open_basedir =web目录
2009-10-13 15:20
如果服务器上启用MySQL数据库,MySQL数据库需要注意的安全设置为:
删除mysql中的所有默认用户,只保留本地root帐户, 为root用户加上一个复杂的密码。赋予普通用户updatedeletealertcreatedrop权限的时候,并限定到特定的数据库,尤其要避免 普通客户拥有对mysql数据库操作的权限。检查mysql.user表,取消不必要用户的 shutdown_priv,reload_priv,process_priv和File_priv权限,这些权限可能泄漏更多的服务器信息包括非 mysql的其它信息出去。可以为mysql设
2009-10-13 15:17
设置过权限和服务之后,防范asp木马还需要做以下工作,在cmd窗口运行以下命令:
regsvr32/u C:\WINNT\System32\wshom.ocx
即 可将WScript.Shell, Shell.application,WScript.Network组件卸载,可有效防止asp木马通过wscript或 shell.application执行命令以及使用木马查看一些系统敏感信息。另
2009-10-09 10:08
ASP的可以拿到,PHP和JSP的貌似不行
成功上传。.被改成了下划线,这样我们就没法利用了。我么可以访问试下,没用。好了,看操作。
2009-09-30 09:00
登录PhpMyAdmin提示:main.php: Missing parameter: is_superuser 新服务器新环境,都是刚配置好的,以为各项功能正常就OK了,其实不然,很多细节设置问题总会让你折腾一阵。
由于装了套PHP的网站程序运行不正常,根据错误修改了php.in里的项目,到最后自己修改了什么都不记得了。晚上登录PhpMyAdmin竟然提示:main.php: Missing parameter: is_superuser,主界面显示不出!
