模板
教程
环境
性能
功能
管理
-
[安全测试]PHP网站漏洞的相关总结(2)
发表于:2007-05-25作者:点击数:658分类:安全测试看到这里,大家可能有点疑问,为什么我前面讲的那些改的函数怎么没有用到,我讲出来不怕大家笑话:其实网上很多站点有些页面的查询语句看起来会是这样: display. php ?sqlsave=select+*+from+aaa+where+x..
-
[安全测试]通过Windows组策略让网络更强壮(1)
发表于:2007-05-25作者:点击数:113分类:安全测试相信不少“菜鸟”朋友都会认为 Windows 系统的组策略很“神秘”,因此他们一般不敢轻易去“碰”它;其实,如果你和系统组策略有过一次“亲密接触”的话,你或许会为系统组策略的强大功能..
-
[安全测试]预防旁注攻击Guests与Users要一视同仁
发表于:2007-05-25作者:点击数:83分类:安全测试旁注攻击对虚拟主机的威胁比较大,不过现在很多虚拟主机都使用了一个网站一个用户的模式,遇到这种设置的机器还真的很是麻烦,能不能突破就全看对方管理员的 安全 意识了。我只是在这..
-
[安全测试]网站被入侵后需做的检测(2)
发表于:2007-05-25作者:点击数:48分类:安全测试然后是 网络 部分 TCP过滤未开.IPSEC未指派. 先把NETBIOS关掉.然后TCP内只允许20,21,80,3389 考虑到反向木马的可能性 在IPSEC内打开本机SPORT 20,21,80,3389到外部任意端口.其他从内部往外的一律屏蔽. 系统..
-
[安全测试]如何判断是否遭到流量攻击
发表于:2007-05-25作者:点击数:88分类:安全测试问: 我使用的在线检查软件警告说,发现DDoS攻击,请问这到底是什么意思?机器是单位的局域网,和这个有关系吗?我应该如何去判断是否遭到流量攻击? 答: DDoS是英文Distributed Denial of Se..
-
[安全测试]ASP注入漏洞全接触(2)
发表于:2007-05-25作者:点击数:203分类:安全测试第二节、判断能否进行SQL注入 看完第一节,有一些人会觉得:我也是经常这样 测试 能否注入的,这不是很简单吗? 其实,这并不是最好的方法,为什么呢? 首先,不一定每台 服务器 的IIS都..
-
[安全测试]如何关闭常见木马和未授权控制软件
发表于:2007-05-25作者:点击数:67分类:安全测试口令设置要求: 1.口令应该不少于8个字符; 2.不包含字典里的单词、不包括姓氏的汉语拼音; 3.同时包含多种类型的字符,比如大写字母(A,B,C,..Z)、小写字母(a,b,c..z)、数字(0,1,2,…9)、标点符号..
-
[安全测试]五板斧封杀Windows默认共享
发表于:2007-05-25作者:点击数:36分类:安全测试Windows 2000/ XP /2003版本的操作系统提供了默认共享功能,这些默认的共享都有“$”标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$……)和系统目录Winnt或Windows(admin$)。 带来的问题 : 微软..
-
[安全测试]实况无线网络安全(3)
发表于:2007-05-25作者:点击数:45分类:安全测试启用无线设备的安全能力 保护无线 网络安全 的最基础手段是加密,通过简单的设置AP和无线网卡等设备,就可以启用WEP加密。虽然WEP加密本身存在一些漏洞并且比较脆弱,但是仍然可以给非法..
-
[安全测试]实况无线网络安全(2)
发表于:2007-05-25作者:点击数:62分类:安全测试无线 网络安全 解决办法 这个案件反映了正统无线安全问题背后的一个隐忧,那就是即使公司没有筹建自己的无线网络,无线网络的安全问题仍有可能给公司造成威胁。该案件中的问题是因为员..
-
[安全测试]ASP注入漏洞全接触(7)
发表于:2007-05-25作者:点击数:96分类:安全测试第二节、绕过程序限制继续注入 在入门篇提到,有很多人喜欢用’号 测试 注入漏洞,所以也有很多人用过滤’号的方法来“防止”注入漏洞,这也许能挡住一些入门者的攻击,但对SQL注入比较..
-
[安全测试]ASP注入漏洞全接触(1)
发表于:2007-05-25作者:点击数:52分类:安全测试随着B/S模式应用 开发 的发展,使用这种模式编写应用程序的 程序员 也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候..
-
[安全测试]ASP注入漏洞全接触(4)
发表于:2007-05-25作者:点击数:220分类:安全测试进阶篇 在入门篇,我们学会了 SQL 注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从 数据库 中获取想要获得的内容,首先,我们先看看SQL注入的..
-
[安全测试]ASP注入漏洞全接触(3)
发表于:2007-05-25作者:点击数:44分类:安全测试这句语句很简单,但却包含了 SQL Server特有注入方法的精髓,我自己也是在一次无意的 测试 中发现这种效率极高的猜解方法。让我看来看看它的含义:首先,前面的语句是正常的,重点在and ..
-
[安全测试]从服务器的记录寻找黑客的蛛丝马迹
发表于:2007-05-25作者:点击数:51分类:安全测试概述 当服务器被攻击时,最容易被人忽略的地方,就是记录文件,服务器的记录文件了黑客活动的蛛丝马迹。在这里,我为大家介绍一下两种常见的网页服务器中最重要的记录文件,分析服务..
-
[安全测试]保护服务器的端口 让黑客也没办法(4)
发表于:2007-05-25作者:点击数:69分类:安全测试全程跟踪端口活动状态 任何黑客在攻击 服务器 系统时,都会在系统端口处留下访问痕迹,因此及时对服务器端口的运行状态进行跟踪记录,就能了解到服务器的 安全 状态。一旦发现有陌生端..
-
[安全测试]保护服务器的端口 让黑客也没办法(1)
发表于:2007-05-25作者:点击数:98分类:安全测试也会你会对 服务器 的运行感到纳闷,为什么它能同时向外界提供类似信息下载服务、页面浏览服务、电子邮件服务呢,这么多服务同时进行工作,怎么不会发生冲突呢?其实,服务器所开通的..
-
[安全测试]保护服务器的端口 让黑客也没办法(3)
发表于:2007-05-25作者:点击数:82分类:安全测试在对应“tcp”分支的右边子窗口中,选中“PortNumber”双字节值,并用鼠标双击之,在随后打开的数值设置窗口中,选中“十进制”选项,这样你将看到缺省的终端服务端口号码为“3389”,此时..
-
[安全测试]Win2000如何预防Ping攻击
发表于:2007-05-25作者:点击数:58分类:安全测试在Win2000中如何关闭ICMP(Ping) ICMP的全名是Internet Control and Message Protocal即因特网控制消息/错误报文协议,这个协议主要是用来进行错误信息和控制信息的传递,例如著名的Ping和Tracert工具都是利用..
-
[安全测试]几种分布式攻击的防范(1)
发表于:2007-05-25作者:点击数:49分类:安全测试拒绝服务攻击是一种遍布全球的系统漏洞,黑客们正醉心于对它的研究,而无数的 网络 用户将成为这种攻击的受害者。Tribe Flood Network,tfn2k,smurf, targa…还有许多的程序都在被不断的 开发 出来。..
