1、对数据库进行安全配置，例如你的程序连接数据库所使用的帐户/口令/权限，如果是浏览新闻的，用只读权限即可;可以对不同的模块使用不同的帐户/权限;另外，数据库的哪些存储过...

既然是我们的防范是从入侵者角度来进行考虑，那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配...

在频频恶意攻击用户、系统漏洞层出不穷的今天，作为网络管理员、系统管理员虽然在服务器的安全上都下了不少功夫，诸如及时打上系统安全补...

注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击，远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置，干脆就将所有的网站都放在...

1.如何让asp脚本以system权限运行? 修改你asp脚本所对应的虚拟目录，把应用程序保护修改为低.... 2.如何防止asp木马? 基于FileSystemObject组件的asp木马 cacls %systemroot%\system32\scrrun.dll /e /d gues...

建站一段时间后总能听得到什么什么网站被挂马，好像入侵似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。请各位参考下我的做法： 1.修改帐...

其实个人站长的防黑主要分为以下几个步骤： 一 程序问题 而程序分为先天和后天的! 先天的就是程序本身就有的漏洞!不要说自己下的是什么最新版本啊!官方没有漏洞啊，所以很安全...

最近通过搜索一些搜索方面的资料，结合一些实际的搜索经验得出的一些安全方面的思考： 例子： 利用GOOGLE的搜索命令 intitle:管理 intitle:后台 intext:admin 等一些很简单的搜索命令，你会...

1、首先我们来看看一般ASP木马、Webshell所利用的ASP组件有那些?我们以海洋木马为列： shellStr=Shell applicationStr=Application if cmdPath=wscriptShell set sa=server.createObject(shellStr.applicationStr) set stream...

如果你的服务器正在受ASP木马的困扰，那么希望这篇文章能帮您解决您所面临的问题。 目前比较流行的ASP木马主要通过三种技术来进行对服务器的相关操作。 一、使用FileSystemObject组件...