旁注入侵防范技巧

现在不少企业网站被入侵,其原因并不是因为自身网站的Web程序存在漏洞,而是黑客入侵了与其在同一个服务器的网站,并利用服务器安全设置上的缺陷,最终通过各种方法获得目标网站的读写权限,这种攻击手法被称为旁注入侵法。目前防范这种入侵方式的方法大致有两种,一种是通过禁止和修改FSO 组件来禁止ASP木马的运行,另一种是通过巧妙的绑定域名,来防止入侵者对whois的查询,但这两种方法并不能很有效的防范旁注入侵。本文将向网管朋友们介绍另一种更为有效的防范旁注入侵的方法,如果结合上面的那两种方法,WEB服务器将会更加的安全。下面以一个WEB服务器上的两个WEB站点为例,进行设置。
...

标签:

电脑软件故障诊断方法和排除

电脑出故障后(这里主要指进入系统后,在使用过程中出现的一些故障),应该本着“先软件,后硬件”,“先简单,后复杂”的原则进行检查和修复,因为一些电脑故障就像是一层窗户纸,一捅就破,没有必要上来就兴师动众的重装系统。软件方面的故障,多是由系统问题,驱动程序问题,应用软件问题,病毒及恶意代码问题等引起,我们可以通过以下步骤来解决问题:
1、 检查是否是误操作。可以重复一遍故障的发生过程,以确定故障是否由误操作引起。
...

标签:

WEB漏洞扫描利器—WVS

Acunetix Web Vulnerability Scanner v2.0是一款网络漏洞扫描工具, 它可以扫描一些常见的WEB漏洞,其中包括SQL Inject、XSS、XFS,并且可以对目录、Site Mapper、备份文件等进行猜测。该软件使用方法很简单,软件运行后,单击窗口中的“Web Scanner”,如图1所示,
 


...

标签:

浏览器的保护神—GreenBorder Pro

软件大小:7.92 MB
软件版本:2.9.3(build 10039)
    软件语言:英文
    软件类别:国外软件/共享软件
运行环境:Windows 2000/Xp/2003

据权威调查显示,80%以上的用户在上网过程中因浏览网页而感染病毒,这表明带有恶意代码的网页已经成为病毒传播的最主要途径。根据网民投票结果显示,近一半以上的用户是在使用搜索引擎搜索查看信息时感染病毒,同时上正规网站浏览信息未进行其它任何操作而莫名染毒的也占到了近三成的比例。尽管我们的计算机装着各种各样的杀毒软件和防火墙等防护工具,但面对各种最新病毒和加壳病毒还是束手无策。难道我们就这样“坐以待毙”?答案当然是否定的:使用GreenBorder Pro后,可以非常有效的保护我们的浏览器,从而保护我们的计算机,让我们广大的网管员们从与病毒的斗争中解放出来。
...

标签:

手工清除severe.exe病毒

最近,笔者在做计算机维护时发现有几台计算机中了一种不知名的病毒,感染这种病毒的症状如下:
1、 计算机系统时间被修改为2004年;
2、 系统无法显示隐藏的文件和文件夹,在“文件夹选项”设置显示隐藏的文件和文件夹后,再次打开“文件夹选项”,会发现又恢复到以前的设置,即“不显示隐藏的文件和文件夹”;
3、 杀毒软件无法正常启动和运行,部分系统程序和安全工具无法运行,如:msconfig.exe、regedit.exe、冰刃(icesword)、360安全卫士等;
...

标签:

自动登录网络共享目录

因为我的计算机要从局域网中的服务器的d盘调用数据,所以将服务器的d盘映射到了我的机器上,我的系统为win2000,每次开机后都需要输入访问共享目录的密码,比较麻烦,经过多次测试终于找到一个简单方法,现与大家共享。
    用记事本程序建立一个denglu.txt文件,里面的内容如下:
@echo off
net use H: \\192.168.0.1\d$ "123456" /user:"administrator"
...

标签:

Dell PowerEdge 2850服务器

几个月前,我们单位为了运行存放数据用的Oracle 10g ,打算购买几台服务器,经过一番比较,最终决定购买两台Dell PowerEdge 2850服务器,一台用来运行Oracle 10g,另一台则用来备份数据。我们单位的Dell PowerEdge 2850服务器基本配置如下:
•双64位英特尔至强处理器(3.0G)
•内存2G
•4×146G的硬盘
•集成16M显卡的ATI Radeon 7000-M显卡
...

警惕网络“黑社会”

07年发表在《网管员世界》上的文章

2007年5月,公安部门接到了网络游戏运营商联众公司的报案,称该公司托管在北京、上海、石家庄的多台游戏服务器遭受到不同程度的大流量DDoS拒绝服务攻击,时间长达近一个月,公司经济损失达数百万元。一个多月后,警方宣称,目前4名参与攻击联众游戏的黑客已被批捕。嫌疑人均为一家网络安全产品研发公司的职员,目的就是为了销售自己的防火墙。据了解,除了联众公司,他们还对北京、杭州的多家网络游戏运营公司的游戏服务器发动网络攻击。一旦攻击成功,黑客就向被攻击公司“及时”的销售自己的防火墙设备,而那些被攻击公司往往会抱着试试看的心态,试用或租用攻击者的防火墙设备,这时攻击者就会停止攻击,使受害者误以为是攻击者的防火墙设备发挥了作用,从而购买他们的防火墙设备,陷入攻击者精心设计的圈套中。
...

标签:

“间谍”软件克星Ad-Aware

作为网管,我想大家都少不了给单位的计算机维护系统,当我们面对一台IE被恶意网站修改、广告窗口肆意弹出的计算机时,我们不得不花费一些时间来修理它,这样肯定会浪费我们不少的时间和精力。下面我就给大家推荐一款可以预防和解决此类问题的软件----Ad-Aware。
Ad-Aware是一款小巧易用的系统安全工具,它可以扫描你的内存、注册表、硬盘和外部存储器,并且快速的找出广告跟踪文件和相关成分,然后根据你的需要,安全的把它们删除。Ad-aware程序主界面如图1所示。
 

...

徒手实现登录时间受限制的一个小技巧

最近有部门同事向我求助,其部门有一台高配置的PC作为一个服务器,运行着售电系统,但业余时间常有单身员工用其上网,这样对服务器很不安全,尽管可以通过对该服务器的登录帐号加密,但由于部门人员较多,电脑资源紧张,在工作时间里有时也让员工用该服务器处理一些文档,这样密码很容易泄露。请教笔者有没有什么办法,让部门人员一天里只能在固定时间使用电脑。否则系统就自动关机,而且开机也无法登陆,除非等到第二天。

通过一些工具软件肯定能实现,但有没有更简便的方法呢,经过了解比较,笔者认为简单又高效的方法是通过net user命令实现,其的语法是:
...

标签: