View Mode: Normal | Article List

Kill Shell

[ 2004-09-09 01:48:17 | Author: zhenhua ]
搜索类型:*.asp /*.htm
关键字:
桂林老兵
海洋
稻香
冰点
后门
VBScript.Encode
0D43FE01-F093-11CF-8940-00A0C9054228
093FF999-1EA0-4079-9525-9614C3504B74
72C24DD5-D70A-438B-8A42-98424B88AFB8
CreateTextFile
eval(r
Execute request
Execute session
OpenTextFile
WriteLine
5xSoft
Scripting.Dictionary
Request.BinaryRead
DeleteFile
MoveFile
Getfile
=VBS
iframe src
back door

Unix/FreeBSD安全配置

[ 2004-09-09 01:47:28 | Author: zhenhua ]
一、系统和服务程序的安装
1. 系统安装
2. 服务程序安装

二、系统安全设置
1. 用户控制
2. 文件访问控制
3. 系统服务和端口控制
4. 日志管理和控制
5. 文件指纹检测
6. 系统指纹泄露和防范
7. 系统内核安全
8. 系统安全优化

三、服务程序的安全设置
1. Apache安全设置
2. PHP安全设置
3. Mysql安全设置
4. vsFTPd安全设置
5. SSH的安全设置

四、防火墙的安装和设置
1. 安装ipfw
2. 配置ipfw

五、Unix/Linux上的后门技术和防范
1. 帐号后门
2. shell后门
3. cron服务后门
4. rhosts后门
5. Login后门
6. Bind后门
7. 服务后门
8. rootkit后门
9. 内核后门
10. 其他后门

六、结束语

附录

序言

在我们跑Web服务器的时候,大家可能都会一致认为使用Linux+Mysql+Apache+PHP整个开源的系统是比较好的选择,但是我个人认为这是不合理的,首先要根据你的应用来觉得你使用什么服务。假如你需要跑Oracle等大型应用的话,而且Orac...

Read More...

Windows 2000服务器安全配

[ 2004-09-09 01:45:56 | Author: zhenhua ]
前提:系统装完后立刻把所有补丁都打好。

思路:
1.注册表
2.服务
3.端口
4.权限
5.策略
6.关于IIS
-------------------------
1.修改注册表
修改注册表可以加强和巩固系统安全,由于注册表比较薄弱和好控制,

所以先修改它,具体操作如下:
1.防止ICMP重定向报文的攻击
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Para

meters
  EnableICMPRedirects REG_DWORD 0x0(默认值为0x1)
  说明:该参数控制Windows 2000是否会改变其路由表以响应网络设

备(如路由器)发送给它的ICMP重定向消息,有时会被利用来干坏事.Win2

000中默认值为1,表示响应ICMP重定向报文。

2.禁止C$、D$一类的缺省共享
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserv

er\parameters
AutoShareServer、REG_DWORD、0x0
...

Read More...

Windows 2000安全配置规范

[ 2004-09-09 01:45:26 | Author: zhenhua ]
一、 Windows 2000安全配置

  ■. 确保所有磁盘分区为NTFS分区
  ■. 操作系统、Web主目录、日志分别安装在不同的分区
  ■. 不要安装不需要的协议,比如IPX/SPX, NetBIOS?
  ■. 不要安装其它任何操作系统
  ■. 安装Service Pack
  ■. 安装hotfix,一般需要安装如下补丁
  * Q260347_W2K_sp2_x86_cn(IISCrosssite)
  * Q262694_W2K_SP2_x86_CN(resetBrowseForm)
  * Q269049_W2K_SP2_x86_CN(shellpath)
  * Q269862_W2K_SP2_x86_CN(unicode)
  * Q270676_W2K_SP2_x86_CN(shurufa)
  * Q272743_W2K_SP2_x86_CN(NTLM)
  * Q277873_W2K_sp2_x86_CN(filerequest)
  * Q278499_W2K_sp2_x86_CN(indexserv)
  * Q280322_W2K_sp2_x86_CN(malwebform)
...

Read More...

构建免受FSO威胁的虚拟主机

[ 2004-09-09 01:32:38 | Author: zhenhua ]
作者:稻香居士
来自:稻香居

  现在绝大多数的虚拟主机都禁用了 ASP 的标准组件:FileSystemObject,因为这个组件为 ASP 提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的 Windows NT / 2000 下才能做到)。但是禁止此组件后,引起的后果就是所有利用这个组件的 ASP 将无法运行,无法满足客户的需求。   如何既允许 FileSystemObject 组件,又不影响服务器的安全性(即:不同虚拟主机用户之间不能使用该组件读写别人的文件)呢?这里介绍本人在实验中获得的一种方法,下文以 Windows 2000 Server 为例来说明。   在服务器上打开资源管理器,用鼠标右键点击各个硬盘分区或卷的盘符,在弹出菜单中选择“属性”,选择“安全”选项卡,此时就可以看到有哪些帐号可以访问这个分区(卷)及访问权限。默认安装后,出现的是“Everyone”具有完全控制的权限。点“添加”,将“Administrators”、“Backup Operators”、“Power ...

Read More...

Int/String 转换

[ 2004-09-09 01:31:59 | Author: zhenhua ]
String--->int int i=Integer.parseInt(String)
int---->String String Str=Integer.toString(int)

InStr用法

[ 2004-09-09 01:31:22 | Author: zhenhua ]

返回某字符串在另一字符串中第一次出现的位置。
语法
InStr([start, ]string1, string2[, compare])
InStr 函数的语法有以下参数:

参数 描述
start 可选。数值表达式,用于设置每次搜索的开始位置。如果省略,将从第一个字符的位置开始搜索。如果 start 包含 Null,则会出现错误。如果已指定 compare,则必须要有 start 参数。
string1 必选。接受搜索的字符串表达式。
string2 必选。要搜索的字符串表达式。
compare 可选。指示在计算子字符串时使用的比较类型的数值。有关数值,请参阅“设置”部分。如果省略,将执行二进制比较。

设置
compare 参数可以有以下值:
常数 值 描述
vbBinaryCompare 0 执行二进制比较。
vbTextCompare 1 执行文本比较。
vbDatabaseCompare 2 执行基于包含在数据库(在此数据库中执行比较)中的信息的比较。

返回值
Instr 函数返回以下值:
如果 InStr 返回
...

Read More...

Mysql Limit操作

[ 2004-09-09 01:30:39 | Author: zhenhua ]
select * from table LIMIT 5,10; #返回第6-15行数据
select * from table LIMIT 5; #返回前5行
select * from table LIMIT 0,5; #返回前5行

性能优化:
基于MySQL5.0中limit的高性能,我对数据分页也重新有了新的认识.

1.
Select * From cyclopedia Where ID>=(
Select Max(ID) From (
 Select ID From cyclopedia Order By ID limit 90001
) As tmp
) limit 100;

2.
Select * From cyclopedia Where ID>=(
Select Max(ID) From (
 Select ID From cyclopedia Order By ID limit 90000,1
) As tmp
) limit 100;

同样是取90000条后100条记录,第1句快还是第2句快?
...

Read More...