校外人'BLOG

针对的八种攻击方式

1、SQL注入漏洞的入侵 这种是ASP+ACCESS的网站入侵方式，通过注入点列出数据库里面管理员的帐号和密码信息，然后猜解出网站的后台地址，然后用帐号和密码登录进去找到文件上传的地方，把ASP木马上传上去，获得一个网站的WEBSHELL。 2、ASP上传漏洞的利用 这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式，不少网站都限制了上传文件的类型，一般来说ASP为后缀的文件都不允许上传，但是这种限制是可以被黑客突破的，黑客可以采取COOKIE欺骗的方式来上传ASP木马，获得网站的WEBSHELL权限。 3、后台数据库备份方式获得WEBSHELL 这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能，备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP，那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马，然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件，从而达到能够获取网站WEBSHELL控制权限的目的。 4、 网站旁注入侵 这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站，然后通过一...

用ubuntu server8.10做php-web服务器

以前在windows下面做过web服务器，但是还从来没有在linux下做过。今天，终于下定了决心，试着做一个，顺便学点知知识。 在windows下架服务器很容易，但是服务器维护对于相我这样的小菜来说却是十份头疼的事。主要还是因为树大招风的原因。现在新出了个linux版本ubuntu，并且也有ubuntu server版本，所以就拿来一试。 首先，做好准务工作： 先在ubuntu网站下一个ubuntu server 8.10 ，首先给大家介绍一下，ubuntu server 8.10是ubuntu在08年10月份推出的，这个版本集成了：DNS、LAMP、MAIL、DATABASE、SMB、VIRTUAL MACHINE等这几个软件。 在ubuntu server8.10的安装过程中会有选项让你选择所要安装的功能，我选了LAMP、DATABASE这两个，主要是为了做php－web服务器用。 安装好了之后，会提示要进行重启。 重启完了之后会自动进入命令行模式，因为ubuntu server版本没有GUI，所以，所有的工作只能在命令行模式下进行了，当然，你如果对命令行一...

PHPNow服务器套件安装

搭建 PHP 其实不很难，只是有点繁琐。要是自己搭建一次 PHP + MySQL 环境很是费时。更糟的是，很多新手在配置 PHP 时常常出现这样那样的问题。诸如 mysql 扩展、zend 安装失败等等问题。这时，我们需要一个快速、标准且专业的 PHP 套件包。PHPnow 就这样应运而生，为你快速搭建专业的虚拟主机。 与 PHPnow 的名字一样，让我们一起 PHPNow！ 首先从 http://www.phpnow.org/download.html 下载 最新版 PHPnow。PHPnow 有两种封装，一是 exe 自解压版（推荐，本文针对此版），二是纯 7z 档案（没有 exe 自解压）。 执行 PHPnow-1.4.x.exe 出现下图所示。回车即可。 图-1：解压对话框 在自动解压完毕后，将自动执行 Init.cmd 进行初始化动作。如 图-2 示： 期间可能出现防火墙提示，请允许。 图-2：Init.cmd 过程 图-3：解除防火墙 Init.cmd 十秒钟即可完成。全部完成后，将自动打开默认页。 （如果没有，试试手动打开 http://127.0.0....

Windows 2003 Server安全配置指南

一、先关闭不需要的端口 端口限制通常是网络管理的基本手段之一，具体端口的开放与关闭，需要根据实际情况来考虑。关闭端口操作：本地连接--属性--Internet协议(TCP/IP)--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口，重新启动即可。         当然也可以更改远程连接端口方法： 我们可以写一个.REG文件，如下： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ Terminal Server\WinStations\RDP-Tcp] "PortNumber"=dword:00002683     双击我们生成的文件，更改数据值，确认重启即可生效。 在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只需开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Pass...

Microsoft Windows 2003集群攻略

设置群集用户帐户 群集服务需要一个属于可运行群集服务的每个节点上的本地管理员(Local Administrators)组成员的域用户帐户。因为安装需要用户名和密码，所以该用户帐户必须在配置群集服务前予以创建。该用户帐户只能专门用于运行群集服务，而不能属于个人。 注意：群集服务帐户不需要一定是域管理员(Domain Administrators)组的成员。基于安全原因，建议不要授予群集服务帐户域管理员权利。 群集服务帐户需要下列权利以便在群集的所有节点上正确地发挥作用。“群集配置向导”(Cluster Configuration Wizard)自动授予以下权利： · 充当操作系统的一部分 · 调整某个过程的内存配额 · 备份文件和目录 · 增加计划优先级 · 作为服务登录 · 还原文件和目录 设置群集用户帐户 1. 单击“开始”，指向“所有程序”，指向“管理工具”，然后单击“活动目录用...