自己写的php木马webshell扫描器
因为前端时间服务器被放过 所以写了个webshell扫描器 呵呵 专杀php webshell 不管大马还是小马 包括一句话 现在放出代码来 <?php /* +--------------------------------------------------------------------------+ | Codz by indexphp Version:0.01 | | (c...
Asp限制IP访问 阻止某一个IP段禁止访问本站的代码
<% ''获取访问者的地址 ip=Request.ServerVariables("REMOTE_ADDR") ''允许的IP地址段为10.0.0.0~10.68.63.255 allowip1="10.0.0.0" allowip2="10.68.10.71" response.writecheckip(ip,allowip1,allowip2) functionchecki...
快速找到windows2003系统下是哪个网站发包
可以在本站查找phpddos解决方案 首先是看本地连接的收包和发包量,排除服务器被黑的情况, 然后打开C:\WINDOWS\system32\LogFiles\HTTPERR ,找到最新的一个iis日志, 然后ctrl+F 搜索port=如果出现“port= ”关键词,然后看后面会有一串数字, 这串数字是网站的标识符,这样就可以直接看到是哪个站点流量高了,直接关闭即可
IIS安全加固策略-应对攻击入侵策略
1. 缓冲区溢出 简单解释一下,缓冲区溢出主要因为提交的数据长度超出了服务器正常要求,导致服务器检查代码错误。而溢出的方法有可以分为:基于堆栈的溢出和基于堆的溢出。在IIS 6以前的版本,Web服务是运行在LocalSystem账户下,当某个黑客利用缓冲区溢出的漏洞入侵后,当然就可以执行大部分的管理员命令了。 利用该漏洞比较名的病毒是“红色代码(Redcode)...
web.config数据库连接解密
web.config 数据库连接 <connectionStrings> <add name="EnterpriseWebConnectionString" connectionString="Data Source=. ; Initial Catalog=Enterprise;User ID=sa;Password=1391018" provider...
简单的服务器安全配置
经测试,本配置在Win2003 + IIS6.0 + Serv-U + SQL Server 的单服务器多网站中一切正常。以下配置中打勾的为推荐进行配置,打叉的为可选配置。 一、系统权限的设置 1、磁盘权限 系统盘只给 Administrators 组和 SYSTEM 的完全控制权限 其他磁盘只给 Administrators 组完全控制权限 系统盘\Documents and Settings ...
windows下IIS加载Rewrite.dll不成功的解决方法
windows下IIS加载Rewrite.dll不成功的解决方法 症状:加载rewrite模块后,不显示向上的绿箭头,而是向下的红箭头。 结果:加载不成功! 这个多半都是目录权限的问题! 1.Rewrite文件夹一定要有users组的默认权限 网上也有说还要加上一下两个权限的,个人觉得没必要,尽是造成安全隐晦的! ...
win2008下如何快速安装PHP,并做好安全设置
虽然现在跑PHP的最佳选择还是Linux,但是随着Windows Server 2008 的出现,前者和后者的差距已经大大缩小,对于不懂Linux操作的朋友,可以丢弃Windows 2003 Server了,选择更好的Windows Server 2008。 在Windows Server 2008下配置PHP环境特别的快,只需要鼠标点点就可以了。 1,下载PHP5.2...
高危IIS6.0 文件名解析漏洞 终极解决办法!
我之前就发现这个漏洞,我也无奈,后来我想到了rewrite这个东西,它可以用正则表达式匹配URL进行处理。 http://webshell.cc/dir.asp/diy.jpg 比如这就是个diy.asp被更改成图片的文件 IIS6.0的漏洞可以运行它。 我的解决办法: 我在 http://webshell.cc/ 下弄了个图片,上面写的警告信息 http://webshell.cc/no.jpg...
为了dede系统安全把data目录迁移到web以外目录
data目录是系统缓存和配置文件的目录,一般都有可以读写的权限,只要是能够写入的目录都可能存在安全隐患,很多站长甚至给予这个目录可执行的权限,更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。本篇将介绍如何将data目录搬移出Web访问目录。 1.将data目录转移到非Web目录 我们这里举例“D:\dedecms\v57”为我们系统的根目录,我们需要将目录下的data文件夹...