随笔分类 -  服务器安全

服务器安全
5次Shift粘滞键后门的应用
摘要:这篇文章里说的方法和欠钱前2天说的用explorer.exe替换sethc.exe然后在3389下用5次shift获得资源管理器的方法差不多,不过做了一些扩展,蛮有意思~   在windows 2000/xp/vista下,按shift键5次,可以打开粘置,会运行sethc.exe,而且,在登录界面里也可以打开。这就让人联想到WINDOWS的屏保,将程序替换成cmd.exe后,就可以打开shell... 阅读全文
posted @ 2010-08-07 11:32 青衫 阅读(2687) 评论(0) 推荐(0)
Apache配置详解(最好的APACHE配置教程)(转载)
摘要:Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。 主站点的配置(基本配置) (1) 基本配置: ServerRoot "/mnt/software/apache2" #你的apache软件安装的位置。其它指定的目录如果没有指定绝对路径,则目录是相对于该目录。 PidFile logs/httpd.pid #第一个httpd进程(所有其他进程... 阅读全文
posted @ 2010-07-03 18:10 青衫 阅读(2020) 评论(0) 推荐(0)
CSDN Sql注入专题整理
摘要:SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别, 所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进... 阅读全文
posted @ 2009-12-19 18:51 青衫 阅读(437) 评论(0) 推荐(1)
php168 v6.0拿shell漏洞
摘要:分两步 第一 do/下jsarticle.php文件if(!eregi("^(hot|com|new|lastview|like|pic)$",$type)){die("类型有误");}$FileName=dirname(__FILE__)."/../cache/jsarticle_cache/";if($type=='like'){$FileName.=floor($id/3000)."/";}... 阅读全文
posted @ 2009-12-16 17:48 青衫 阅读(1062) 评论(0) 推荐(0)
Win2003下iis+php+mysql+zend架设
摘要:Win2003server 下架设PHPWind产品环境安装前准备:1、安装好iis6 =700) window.open('/uploads/allimg/090428/1355222R0-0.jpg');" alt="" src="http://www.cmsjzw.com/uploads/allimg/090428/1355222R0-0.jpg" onload="if(this.width... 阅读全文
posted @ 2009-12-16 15:45 青衫 阅读(362) 评论(0) 推荐(0)
Windows 2000 网络服务器安装完全手册
摘要:第一部分、Win2000 Server的基本安装   一、Win2000 Server服务器系统安装步骤 1、Win2000 Server服务器系统安装步骤   首先,我们做如下假设:在一个120G硬盘、P4 2.4G、内存512M的计算机系统内安装Win2000 Server(或者是:Win2000 Advanced Server): 重新分区:C盘(系统区8G),D盘(备份和基本数据区:7G)... 阅读全文
posted @ 2009-10-08 18:41 青衫 阅读(1157) 评论(0) 推荐(0)
用微软安全工具加固网站安全 (URLScan Tool & IIS Lock Tool)
摘要:微软在2001年8月23日推出了一款傻瓜式的IIS安全设置工具:IIS Lock Tool;同时,在尼姆达病毒传播以前的几天(2001年9月11日),微软推出了一款过滤网站访问不合法请求的工具:URL Scan。这两款工具均是针对IIS的漏洞设计的,系统管理员使用以上两款工具,可以有效设置IIS安全属性,避免被类似红色代码病毒和一些黑客的攻击。 一:IIS Lock Tool,快速设置IIS安全属... 阅读全文
posted @ 2009-10-08 13:32 青衫 阅读(1290) 评论(1) 推荐(0)
WEB专用服务器的安全设置的实战技巧----IIS设置
摘要:删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本错误信息给户。对于数... 阅读全文
posted @ 2009-10-08 11:42 青衫 阅读(733) 评论(0) 推荐(0)
黑客经验谈系列之入侵3389起源完整篇
摘要:这多是本人多年下来的经验。工具:WINNTAutoAttack自动攻击器(扫漏洞);SQLTOOLS(SA空口令连接器);RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23);SC.exe port.bat... 阅读全文
posted @ 2009-10-08 11:38 青衫 阅读(468) 评论(0) 推荐(0)
Windows2003网络服务器安全攻略
摘要:一、Windows Server2003的安装 1、安装系统最少两需要个分区,分区格式都采用NTFS格式  2、在断开网络的情况安装好2003系统  3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Inte... 阅读全文
posted @ 2009-10-08 11:09 青衫 阅读(828) 评论(2) 推荐(0)