论文部分内容阅读
因为自己的网站连续被人恶意入侵了两班,从IIS的日志看出都是脚本注人惹的祸,这才开姑关注脚本安全起来。看了几期《黑客防线》,感觉大有进步。恰好前几天朋友让我检测一下他网站的安全情况,于是就试试身手,结果居然发现了关于动力文章系统的安全漏洞。
动力任意文件删除漏洞曝光
【摘 要】
:
因为自己的网站连续被人恶意入侵了两班,从IIS的日志看出都是脚本注人惹的祸,这才开姑关注脚本安全起来。看了几期《黑客防线》,感觉大有进步。恰好前几天朋友让我检测一下他网
【出 处】
:
黑客防线
【发表日期】
:
2005年4期
其他文献
对于我等菜鸟来说要想真正拿到一款免杀的木马的确有些困难。一般能在网站上下载到的黑软都已成了安全公司的追杀目标。那如何做到免杀呢?要么向作者买.要么自己动手。本人穷学
今天学习编程的时候,突然发现E盘无法打开,电脑一下子变得奇慢。我估计是中病毒了,先用MCAFEE查了下内存,结果居然没有报毒。此时网络又不通,不能下载其它的杀毒软件,所以只得手
关于进程的隐藏有很多方式可以实现.黑防以前的杂志也讲过不少例子。我就是不想把进程隐藏.呵呵。那么有什么方法可以实现进程守护呢?前一阵子我研究了一个AV终结者的变种.进程守
Sitemaps协议能够让你告知搜索引擎你网站中可供抓取的网址。Sitemaps就是列有某个网站所有网址的XML文件。此协议可高度扩展,因此可适用于各种大小的网站。它还能够使网站管
现在网站开发的主流程序是IIS上特有的ASP、ASPX和其它系统上的PHP、CGI和JSP,由于它们开发的程序各具特色,性能各有千秋,不少有经验的程序员都会选择自己善长的程序引擎。因为
我们公司使用网通光纤上网,但这段时间联网到香港总部一直不稳定,掉包率很高,延迟又大,由于我们很多业务服务器都在香港,弄得我们的业务几乎都停顿了。后来经过Trace发现,出现问题
新的PHP漏洞扫描工具.可以扫描指定网站服务器是否存在PHP注入漏洞.效果很不错。具体使用方法如下:打开CMD,跳转到Rpvs工具所在目录,接着输入“rpvshttp://wwwtarget.com”就可以了。
全能助手端口诊断专家是一款用来代替netstat的工具,它不但具有netstat的所有功能(可以显示当前的TCP/IP网络连接情况。比如显示当前的所有连接及监听端口、显示路由表等)。还可
一款简单易用的高性能的运行在Windows平台上的X Server软件。它能把远端Unix/Linux的桌面无缝地带到你的Windows上,甚至当你的电脑是在内网或防火墙后.你也能通过SSH协议安全的