禁用指定DOS命令办法
这种方法的基本原理是将危险的DOS命令加以限制,防止非法使用这些命令对硬盘数据进行破坏。具体方法如下: 用“记事本”打开C盘根目录下的Autoexec文件,并在其中添加如下语句: C:\>DOSKEY FORMAT=Bad command or filename! C:\>DOSKEY del=Bad command or filename! C:\>DOSKEY...
(老文章)PHP程序漏洞产生的原因和防范方法
滥用include 1.漏洞原因: Include是编写PHP网站中最常用的函数,并且支持相对路径。有很多PHP脚本直接把某输入变量作为Include的参数,造成任意引用脚本、绝对路径泄露等漏洞。看以下代码: ... $includepage=$_GET["includepage"]; include($includepage); ... 很明显,我们只需要提交不同的Includepage变量就可...
交换机与路由器口令恢复
路由器口令恢复: 1、 在用户模式下输入show version,记下配置寄存器的原始值。如0X2102 2、 关闭路由器电源,利用console线将路由器和交换机相连,打开超级终端 3、 打开路由器电源,在60秒内按下Break键,使路由器进入ROMMON模式 4、 在rommon 1>下输入confreg 0x2142,从Flash引导,但不装载配置文件 5、 在rommon2>...
(老文章)最棒的10款MySQL管理工具
绝大多数的关系数据库都明显不同于MS Access,它们都有两个截然不同的部分:后端作为数据仓库,前端作为用于数据组件通信的用户界面。这种设计非常巧妙,它并行处理两层编程模型,将数据层从用户界面中分离出来,同时运行数据库软件制造商专注于它们的产品强项:数据存储和管理。它同时为第三方创建大量的应用程序提供了便利,使各种数据库间的交互性更强。这类产品包括Embarcadero Rapid SQL和Or...
服务器安全设置
1.将mysql运行在普通用户权限下,这是最重要的一点,大部分的入侵都是利用数据库的权限进行的。 MYSQL的降权运行 新建立一个用户比如mysqlstart net user mysqlstart fuckmicrosoft /add net localgroup users mysqlstart /del 不属于任何组 如果MYSQL装在d:\mysql ,那么,给 mysqlstart 完全...
用SHELL脚本来防止SSH和vsftpd暴力破解
我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh,我随便看了看/var/log/secure日志,显示如下: 118.33.110.52=2834 119.145.254.77=37 121.254.179.199=226 121.88.250.243=35 200.29.110.104=168 202.78.173...
Linux小技巧收集
前言:因为用Linux的时间越来越长,所需要做的事也越来越多,效率成了我必需突破的瓶颈。在此总结一下这段时间用过的一些好的Linux技巧。以后时常补充这样自己要用的时候就很方便了。 Author:Ajian [文本处理] 1、查看某文件的一部分 如果你只想看文件的前 5 行,可以使用 head 命令, 如:head -5 /etc/passwd 如果你想查看文件的后 10 行,可以使用 tail ...
关闭PHP错误报告
int error_reporting(int [level]); 0:关闭错误报告 E_NOTICE 表示一般情形不记录,只有程式有错误情形时才用到,例如企图存取一个不存在的变数,或是呼叫 stat() 函式检视不存在的档案。 E_WARNING 通常都会显示出来,但不会中断程式的执行。这对除错很有效。例如:用有问题的常规表示法呼叫 ereg()。 E_ERROR 通常会显示出来,亦会中断程式执...
虚拟主机配置建议禁止的不安全php函数列表
禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下: disable_functions = system,exec,shell_exec,passthru,proc_open,proc_close, proc_get_status,checkdnsrr,getmxrr,getservbyname,getservbyport, s...
VPS的简单安全措施三步曲(linux版)
一、开防火墙 开防火墙,不用的端口都禁止掉 /etc/init.d/iptables start //简单的规则如下所示,具体的大家根据情况自己变通 /sbin/iptables -F /sbin/iptables -A INPUT -p tcp -i vnet0 –dport ssh -j ACCEPT /sbin/iptables -A INPUT -p tcp -i vnet0 –dport...