2011年被捕的八大黑客
尽管有许多神秘的黑客可以逃避法律的制裁,但是通过举报和逮捕,警方依然取得了傲人的战绩。下面是在今年轰动一时的黑客名单: 1.LulzSec首领:Ryan Cleary 今年夏天警方搜捕了19岁的英国人Ryan Cleary的寓所,他涉嫌使用分布式拒绝服务攻击(DDoS)袭击了英国SOCA站点,并使之瘫痪。国际唱片业联合会的站点也惨遭袭击。 2. 哈弗黑客:Aaron Schwartz 24岁的Aa...
SQL2005过滤单引号的注入方式
其中 爆列名有点麻烦 mssql 2005 1: and 1=(SELECT @@VERSION)-- 判断数据库版本 (master.dbo.sysdatabases 表存放着sql2005数据库系统的所有的数据库信息 查询命令:user master; SELECT * FROM MASTER.DBO.SYSDATABASES ...
防止跨站点脚本攻击
逃避参数和用户输入 这是经典的XSS攻击,可以打开您的服务或Web应用程序,黑客的攻击。根据设计,该网站显示用户的ID,这是作为URL参数传递。下面的脚本将采取的ID,并显示一个值得欢迎的的消息。 <script type="text/javascript"> var start = window.location.href.in...
php设置刷新的间隔时间防护cc攻击
最近几个网站CC不断,了解一下CC的原理,然后勉强找个方法暂时防护下吧。实在是伤不起。 附上现在被攻击的屏蔽截图 <?php @session_start(); $allow_sep = "1"; //刷新时间 if (isset($_SESSION["post_sep"])) { if (time() - $_SESSION["pos...
密码保护:N多大型站点数据被拖库,抓紧下载吧!(怕出事加密码了自己猜)
用.htaccess限制执行文件类型
现在一般都是使用黑名单的方法过滤非法字符,不过黑名单也有它的不足。怎么才能用白名单过滤呢 在.htaccess里定义 <</>Files ~ “.*”> Deny from all <</>/Files> <</>FilesMatch “(1\.txt)|(2\.txt)”> Allow from all <</&...
linux远程登陆的安全设置
#编辑/etc/hosts.deny,添加以下内容 #第一个all表示对所有服务有效,第二个all表示对所有ip有效,除了222.222.222.222和222.222.222.223,ip之间用空格分开 ALL: ALL EXCEPT 222.222.222.222 222.222.222.223 可以查看man hosts.deny www.webshell.cc /var/log/auth
恢复WINDOWS SERVER 2003的默认权限设置
在对WIN2003进行安全配置的时候,经常一不小心就把权限设置乱掉,导致 ASP无法执行/PHP无法执行/某些服务无法启动等等奇怪故障,如果你对所有做过的权限设置都有记录的话,可以一步一步逆推回去来解决问题,如果没有记录,那么最简单的办法就是恢复默认权限. 仅需使用如下命令: Secedit /configure /db %SYSTEMROOT%\secu...
一句话木马的适用环境和工作原理/原理应用解析
一句话木马的适用环境: 1.服务器的来宾账户有写入权限 2.已知数据库地址且数据库格式为asa或asp 3.在数据库格式不为asp或asa的情况下,如果能将一句话插入到asp文件中也可 一句话木马的工作原理: "一句话木马"服务端(本地的html提交文件) 就是我们要用来插入到asp文件中的asp语句,(不仅仅是以asp为后缀的数据库文件),该语句将回为触发,接收入侵者通过客户端提交...
PHP站点安全检测和防范
今天我们讲讲PHP注入的安全规范,防止自己的网站被sql注入。首先我分析了这站的几个页面 https://www.webshell.cc/show.?id=2227 https://www.webshell.cc/show.php?id=2314 通过最简单的and 1 //and2 这样的注入,我并没有发现问题,但是经过一段时间的研...