IIS安全加固策略-应对攻击入侵策略

1. 缓冲区溢出     简单解释一下,缓冲区溢出主要因为提交的数据长度超出了服务器正常要求,导致服务器检查代码错误。而溢出的方法有可以分为:基于堆栈的溢出和基于堆的溢出。在IIS 6以前的版本,Web服务是运行在LocalSystem账户下,当某个黑客利用缓冲区溢出的漏洞入侵后,当然就可以执行大部分的管理员命令了。     利用该漏洞比较名的病毒是“红色代码(Redcode)...

- 阅读全文 -

Acunetix Web Vulnerability Scanner 8.x Enterprise Edition KeyGen By Hmily[LCG]

这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。 企业原版下载地址:http://www.acunetix.com/download/fullver8 ID: acunetixwvsf...

- 阅读全文 -

FCKeditor-Exp通杀0day

  FCKeditor-Exp 来源与www.x7z.org Botak_XH Q493499867 ---------------------------------------------------------------------------------- <?php error_reporting(0); set_time_limit(0); ini_set("defa...

- 阅读全文 -

web.config数据库连接解密

  web.config 数据库连接   <connectionStrings> <add name="EnterpriseWebConnectionString" connectionString="Data Source=. ; Initial Catalog=Enterprise;User ID=sa;Password=1391018" provider...

- 阅读全文 -

利用for命令提权

for /r d:\wwwroot\web\webshell.cc\ %i in (*.asp) do @echo %i >>c:\windows\temp\1.txt 是把d:\wwwroot\web\目录下所有asp文件列出来 ,然后保存在c:\windows\temp\下的1.txt   ==========================华丽的分割线=========...

- 阅读全文 -

简单的服务器安全配置

经测试,本配置在Win2003 + IIS6.0 + Serv-U + SQL Server 的单服务器多网站中一切正常。以下配置中打勾的为推荐进行配置,打叉的为可选配置。 一、系统权限的设置 1、磁盘权限 系统盘只给 Administrators 组和 SYSTEM 的完全控制权限 其他磁盘只给 Administrators 组完全控制权限 系统盘\Documents and Settings ...

- 阅读全文 -

windows下IIS加载Rewrite.dll不成功的解决方法

windows下IIS加载Rewrite.dll不成功的解决方法   症状:加载rewrite模块后,不显示向上的绿箭头,而是向下的红箭头。   结果:加载不成功!   这个多半都是目录权限的问题!   1.Rewrite文件夹一定要有users组的默认权限   网上也有说还要加上一下两个权限的,个人觉得没必要,尽是造成安全隐晦的!   ...

- 阅读全文 -

win2008下如何快速安装PHP,并做好安全设置

虽然现在跑PHP的最佳选择还是Linux,但是随着Windows Server 2008 的出现,前者和后者的差距已经大大缩小,对于不懂Linux操作的朋友,可以丢弃Windows 2003 Server了,选择更好的Windows Server 2008。   在Windows Server 2008下配置PHP环境特别的快,只需要鼠标点点就可以了。   1,下载PHP5.2...

- 阅读全文 -

黑客组织LulzSec复出 公布17万军队成员账户

2011年的7月下旬,黑客组织LulzSec的一些成员被逮捕。该黑客组织曾于2011年在网站MilitarySingles.com上暴露了政府机构和公司成千上万个成员的电子邮件帐户,包括联邦调查局,中央情报局,索尼,甚至PBS。而似乎在沉寂了数个月后,LulzSec又有新动作,声称已经暴露近171,000个军队成员的帐户。   “这里有几份电子邮件,比如@us.army.mil carn...

- 阅读全文 -