摘要:
概述
当服务器被攻击时,最容易被人忽略的地方,就是记录文件,服务器的记录文件了黑客活动的蛛丝马迹。在这里,我为大家介绍一下两种常见的网页服务器中最重要的记录文件,分析服务器遭到攻击后,黑客在记录文件中留下什么记录。
目前最常见的网页服务器有两种:apache和微软的internet information server (简称iis)。这两种服务器都有一般版本和ssl认证版本,方便黑......
摘要:
3、smurf防范的几种方法
阻塞smurf攻击的源头:smurf攻击依靠攻击者的力量使用欺骗性源地址发送echo请求。用户可以使用路由路的访问保证内部网络中发出的所有传输信息都具有合法的源地址,以防止这种攻击。这样可以使欺骗性分组无法找到反弹站点。
阻塞smurf的反弹站点:用户可以有两种选择以阻塞smurf攻击的反弹站点。第一种方法可以简单地阻塞所有入站echo请求,这们可......
ASP注入漏洞全接触(3)
这句语句很简单,但却包含了sqlserver特有注入方法的精髓,我自己也是在一次无意的测试中发现这种效率极高的猜解方法.让我看来看看它的含义:首先,前面的语句是正常的,重点在and user>0,我们知道,user是sqlserver的一个内置变量,它的值是当前连接的用户名,类型为nvarchar.拿一个 nvarchar的值跟int的数0比较,系统会先试图将nvarchar的值转成int型,当然,转的过程中肯定会出错,sqlserver的出错提示是:将nvarchar值 ”abc” 转换数据类型为 int 的列时发生语法错误,呵呵,abc正是变量user的值,这样,不废吹灰之力就拿到了数据库的用户名.在以后的篇幅里,大家会看到很多用这种方法的语句. 【程序编程相关:
判断反向链接质量高低的标准】 【推荐阅读:
PageRank是否已成昔日骄子】 顺便说几句,众所周知,sqlserver的用户sa是个等同adminstrators权限的角色,拿到了sa权限,几乎肯定可以拿到主机的 administrator了.上面的方法可以很方便的测试出是否是用sa登录,要注意的是:如果是sa登录,提示是将”dbo”转换成int的列发生错误,而不是”sa”. 【扩展信息:
Sandbox效应】 ...
下一页 摘要:
在对应“tcp”分支的右边子窗口中,选中“portnumber”双字节值,并用鼠标双击之,在随后打开的数值设置窗口中,选中“十进制”选项,这样你将看到缺省的终端服务端口号码为“3389”,此时你可以在“数值数据”文本框中输入其他的端口号码,不过该号码千万不能与系统中已经存在的号码相同,否则的话就容易造成端口号码发生冲突现象,从而影响服务器系统的正常运行。比方说,你要将服务器的终端服务端口号码修改......
