禁止sethc.exe运行 防止3389的sethc后门

分类:技术 | 2017-05-6 | 撸过 2,239 次
0人扯谈

以Windows 2003为例,启动Windows 2003组策略

点“开始”,在“运行”中敲入gpedit.msc依次展开“用户配置”→“管理模板”→“系统”子键,此时可以看到一个“不要运行指定的Windows应用程序”选项,双击该选项,在“策略”选项卡中选择“启用”选项,启动Windows 2003禁止运行指定应用程序的功能,单击“不允许的应用程序的列表”中的“显示”按钮,打开列表框,在列表框中单击“添加”,打开“添加项目”窗口,然后在该窗口中输入需要禁止运行的程序名(可以不输入路径),比方说要禁用注册表编辑器,则输入 sethc.exe ,接着点击“确定”,即可禁止该应用程序的运行[......]

继续阅读

全球黑客势力分布实时监控之数据可视化

分类:技术 | 2015-02-10 | 撸过 2,089 次
0人扯谈

也许互联网比我们想象的更加不安全,当今世界几乎无时不刻在发生着大大小小的黑客攻击事件。Norse是一家互联网安全服务商,如本文导图所示,它通过数据可视化的方式将全球各地黑客攻击行为动态地显示在地图上,直观的显示全球网络攻击行为的发起地点和目标地点。
此外它还提供相关数据的统计,比如攻击发起数量的国家排行,受攻击数量国家排行,以及攻击类型的排行,可以看到数据显示发起地前三位分别是:中国,美国和香港,受攻击排行分别是:美国,香港和台湾,而攻击方式的前三位为:ssh攻击,domain域名攻击, 微软数据库漏洞攻击(ms-sql-s),完整统计如下图所示(此数据因时间而异)。
[......]

继续阅读

IIS详细错误代码以及解释

分类:技术 | 2013-09-18 | 撸过 1,241 次
1人扯谈

 

概要

当用户试图通过 HTTP 或文件传输协议 (FTP) 访问一台正在运行 Internet 信息服务 (IIS) 的服务器上的内容时,IIS 返回一个表示该请求的状态的数字代码。该状态代码记录在 IIS 日志中,同时也可能在 Web 浏览器或 FTP 客户端显示。状态代码可以指明具体请求是否已成功,还可以揭示请求失败的确切原因。

回到顶端

更多信息

日志文件的位置

在默认状态下,IIS 把它的日志文件放在 %WINDIRSystem32Logfiles 文件夹中。每个万维网 (WWW) 站点和 FTP 站点在该目录下都有一个单独的目录。在默认状态下,每天都会在这些[......]

继续阅读

PHP 5.4 内置web服务器

分类:技术, 新闻 | 2012-09-15 | 撸过 443 次
0人扯谈

PHP是一种脚本语言,它需要PHP解释器来分析运行PHP文件。当把PHP做为CGI服务Web请求时,它需要被嵌入到某种Web服务器里,最常见的是集成到Apache或IIS里,这就是说,在使用PHP前,你需要安装Apache或IIS,并且正确的配置它们和PHP集成的参数。虽然这种配置已经很规范,文档非常丰富,但我们还是经常在安装Apache和PHP集成时遇到问题,而且,有时候我们只想测试一个简单的PHP特征,不想就为此安装、启动Apache服务。

但据官方文档上说,这个内置的Web服务器只是提供开发测试使用,不推荐使用中生产环境中。因为这个服务器接受处理请求时顺序执行的,不能并发处理。[......]

继续阅读

找回系统文件夹选项 文件扩展名办法

分类:技术 | 2012-09-13 | 撸过 510 次
1人扯谈

 

黑阔们往往去网吧的时候无法找到文件扩展名选项很伤脑筋 下面的两种办法足矣对付!

 

找回系统文件夹选项:

方法一:组策略

点击“开始→运行”,在运行对话框中输入“gpedit.msc”命令,点击“确定”按钮后,弹出“组策略”编辑对话框,依次展开“本地计算机策略→用户配置→管理模板→Windows组件→Windows资源管理器”,然后在右侧窗口中找到“从‘工具’菜单删除‘文件夹选项’菜单”选项,鼠标双击打开该选项,在属性对话框中切换到“设置”标签页,你会发现该属性选项已选中了“已启用”单选项,所以屏蔽了“文件夹选项”。这时你只要把该选项设置为“未配置”或“已[......]

继续阅读

删除、恢复wscript.shell

分类:技术 | 2012-08-23 | 撸过 545 次
0人扯谈

由于担心有些网站有注入漏洞,在安装服务器的时候删除了FSO,stream,WSCRIPT.SHELL等组建。结果安装VMware的时候,提示wscript.shell找不到。

 

恢复wscript.shell

 

建议如果真的为了安全一定要删除这些!

 

下面给出卸载和删除的方法

 

卸载wscript.shell对象,在cmd下或直接运行:

regsvr32 /u %windir%\system32\WSHom.Ocx

 

卸载FSO对象,在cmd下或直接运行:

regsvr32.ex[......]

继续阅读

用IIS防止mdb数据库被下载

分类:技术 | 2012-07-5 | 撸过 653 次
0人扯谈

如何防止mdb数据库被下载?本文讨论的是在服务器端禁止mdb格式数据库文件被下载,而不是在数据库中加入防下载表,将数据库名改为含#号的asp、asa等后缀格式。
  下面以IIS6.0为例说明如何在服务器端设置禁止下载mdb数据库。新建一记事本文件,里 面不要填写任何内容,将文件名改为NoDownload.dll,拷贝到C:\Windows\System32\(Win2000为C:\WinNT\ System32\)目录下,打开IIS服务管理器,选择需要设置的站点,点击右键,选择“属性”,打开站点属性对话框,切换到“主目录”选项卡,点击中 下方的“配置”按钮

 

  弹出应用程序配置窗口,[......]

继续阅读

自己写的php木马webshell扫描器

分类:技术 | 2012-06-15 | 撸过 744 次
0人扯谈

因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来
 

<?php
/*
+--------------------------------------------------------------------------+
| Codz by indexphp           Version:0.01                              |
| (c) 2009 indexphp[......]

继续阅读

Asp限制IP访问 阻止某一个IP段禁止访问本站的代码

分类:技术 | 2012-06-5 | 撸过 487 次
0人扯谈

 

<%
''获取访问者的地址
ip=Request.ServerVariables("REMOTE_ADDR")
''允许的IP地址段为10.0.0.0~10.68.63.255
allowip1="10.0.0.0"
allowip2="10.68.10.71"
response.writecheckip(ip,allowip1,allowip2)
functioncheckip(ip,allowip1,allowip2)
dimcheck(4)
checkip=false
ipstr=split(ip,".")
allow1=split(allowip1,".")
al[......]

继续阅读

快速找到windows2003系统下是哪个网站发包

分类:技术 | 2012-05-23 | 撸过 459 次
0人扯谈

 

可以在本站查找phpddos解决方案

首先是看本地连接的收包和发包量,排除服务器被黑的情况,

然后打开C:\WINDOWS\system32\LogFiles\HTTPERR ,找到最新的一个iis日志,

然后ctrl+F 搜索port=如果出现“port= ”关键词,然后看后面会有一串数字,

这串数字是网站的标识符,这样就可以直接看到是哪个站点流量高了,直接关闭即可

第 1 页,共 8 页12345...最旧 »