一个ASP小马
理由:能上传文件,简洁,体积小,不易发现。使用:先用海阳或蓝屏用编辑功能将马编辑进一些不易更新的文件里,比如admin_login.asp.操作人家文件时只要在浏览器里输入admin_login.asp?action=log即可上传海阳或蓝屏,操作完后用蓝屏等自身删除功能将蓝屏删除。下回来时在用这常
理由:能上传文件,简洁,体积小,不易发现。使用:先用海阳或蓝屏用编辑功能将马编辑进一些不易更新的文件里,比如admin_login.asp.操作人家文件时只要在浏览器里输入admin_login.asp?action=log即可上传海阳或蓝屏,操作完后用蓝屏等自身删除功能将蓝屏删除。下回来时在用这常
本文是我做服务器维护的点击经验,部份是我根据入侵手段所做的相应配置调整!大部份的内容网上都有,可能有人认为是抄袭,无所谓了,只要对大家有帮助就OK了,如果大家对本文有不同的看法,非常欢迎大家与我交流!还有一点我想说的是,本文内容讨论的重点是服务器安全设置加固,是在有一定安全设置的基础上进行讨论的,并
为了进一步提高数据库访问的安全性,在2006-5-28 v3后的受控端中 用户区数据库管理 增加[设置允许远程访问数据库的IP] 功能 用户可以自己设置远程访问数据库的IP地址, 网管可以在服务器上,使用“星外IP安全策略”完全关闭1433,3306的数据库端口,当数据库用户有需要远程访问数据库时
默认地,星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务。 但你必须进一步设置它才有作用: 开始--管理工具--本地安全策略 帐户策略---设置100次错误就锁定。 为什么不限制在3次? 3次太少了。用户一错,就要去用户区修改FTP密码才能登陆,所以,一般建议是100次。 这样,当攻击发生时
1.可以将adm目录改成一个只有你才知道的目录名,如dfsdfsfdsfsdfdsf之类的 2.在用户权限中,新建立一个超级管理员,将默认的freehost超级管理员的所有权限取消(但不允许删除)