小编 IIS的FastCGI漏洞处理方法
FastCGI解析漏洞 WebServer Fastcgi配置不当,会造成其他文件(例如css,js,jpg等静态文件)被当成php脚本解析执行。当用户将恶意脚本webshell改为静态文件上传到webserver传递给后端php解析执行后,会让攻击者...
也想出现在这里?
联系我们吧
加强企业Linux系统安全的若干方法
为了帮助企业了解和掌握如何加强Linux系统在安全方面的管理,除了把预防工作提前做好外,还需要了解黑客常用手法。 下面,分别从黑客对Linux的入侵攻击和Linux系统的安全防护两个方面来介绍如何加强Linux系统在安全方面的管理。 防止黑客的...
远程软件盗窃硬盘数据的3种防止方法
很多时候当一台计算机中毒以后,我们的远控软件就会查看到你硬盘的重要数据,从而将之盗取。我们怎么防止这种情况出现呢?其实您可以把硬盘加密码。但是如果入侵者用远控软件访问就不需要输入密码,直接就能访问到你的硬盘。 方法一: 运行regedit命令 进入...
微软有史以来最严重漏洞的弥补
6月10日凌晨微软发布了有史以来严重漏洞补丁升级公告!我们先看看严重会对用户直接造成经济损失的漏洞情况: 严重-MS09-022:Windows 打印后台处理程序中的漏洞可能允许远程执行代码 (961501)。该漏洞最为恐怖,主要解决黑客利用服务器共享...
IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
描述: 目标存在任意代码执行漏洞。 漏洞形成原因:PHP默认配置有误,IS+PHP fastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解析,从而导致任意代码执行。 验证方式:打开目标页面后在原URL后添加/test.php...
U盘病毒彻底防御办法
分析: U盘对病毒的传播要借助autorun.inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun.inf,在你双击u盘时,会根据autorun.inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun.inf文件的创建...
计算机中毒后的正确处理方法
常在河边走,哪能不湿鞋呢?互联网上各种病毒在不停的流窜,作为连接在网络上的电脑,尽管我们已经做了各种防范,但还是不能避免,稍不留神就会中招。而现在我们学到的多是如何防范电脑中毒的知识,但是对于已经中毒的电脑如何处理却知之甚少。下面我们就向大家介绍中毒后...
Google 搜索时出现的G.cn渐隐广告的解决方法
有时候,当你打开某个Google搜索网址的时候(例如:卡卡网速测试),会出现一个G.cn的渐隐广告,如下: 咋一看,还以为中了病毒。每刷新一次搜索网址,就会出现一次这个广告。 分析一下为什么会出现这个广告,当然是从网址入手。文章开头我发的网址,如下: ...
教你使用dos命令扫描开放端口
不需要任何工具,dos命令扫描一个网段的全部端口! 在win2000下开一个dos窗口,然后执行 for /l %a in (1,1,254) do start /min /low telnet 192.168.0.%a 3389 这样19...
远离IE浏览器漏洞 避免遭受黑客攻击的一些小结
日常使用中,IE庞大的使用人群和层出不穷的高危漏洞,使它往往很容易受到来自各方面的影响和攻击而导致失效。而由于卸载的不便和难以通过覆盖安装解决问题,因此很多朋友在面对此问题时往往选择了格式化硬盘重装系统或通过第三方备份软件进行恢复,这无疑为大家的网上生...
防范非法用户入侵的“七招”
本文通过七步设置介绍了针对Windows 2000和Windows XP操作系统如何防范非法用户入侵的“七招”。 第一招:屏幕保护 在Windows中启用了屏幕保护之后,只要我们离开计算机(或者不操作计算机)的时间达到预设的时间...
Oracle数据库出现的奇怪表名及其清除方法
Oracle 10g 中出现表名:BIN$2cMp4FjwQ2Cw3Lj+BxLYTw==$0 最近发现Oracle中出现了这些奇怪的表名,上网查找后发现是oracle10g的回收站功能,并没有彻底的删除表,而是把表放入回收站,最后就出现了这样一堆奇怪...
