网吧里一般都安装了管理软件，但是漏洞很多。本篇讲解的是网吧的常见漏洞以及如何利用这些漏洞……（适用于WINDOWS98操作系统）。1，试试“安全模式”漏洞。　　到网吧后开机（不要管理员解锁），一会儿屏幕出现“StartingWindows……”时，按下"F5"键启动到“安全模式”，在“开始”→“运行”框中输入“msco...

[阅读全文]

1.写下你的安全策略　　出色的安全性不可能一蹴而就。如果你的企业文化趋向于凡事都不正规，要想达到出色的安全性基本上就只有靠运气。要想获得最好的企业安全，必须经过坚持不懈的努力，以及强大的决心。每个公司都需要一个安全策略。不要等到发生入侵之后才想起来制定这个策略；现在就开始制定一个，才能防患于未然。请访问WatchGua...

[阅读全文]

IIS是“InternetInformationServer”的缩写，微软公司的Web服务器，是Windows2000以上级别操作系统自带的一个组件，通过它来实现Web服务器的功能。　　Unicode漏洞是一个专门攻击IIS的漏洞，Unicode漏洞是最容易让入侵者得手的一个漏洞，可以不费吹灰之力改掉默认主页，重则删除...

[阅读全文]

SYNFlood是当前最流行的DoS（拒绝服务攻击）与DdoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。　　要明白这种攻击的基本原理，还是要从TCP连接建立的过程开始说起：大家都知道，TCP与UDP不同，它是...

[阅读全文]

一、概要:　　为了能够好好的让IIS运行稳定，俺主要介绍用于优化专用的Windows2000Web服务器性能的一点方法。PS:开始吧。二、禁用不必要的服务:　　禁用专用Web服务器不需要的Windows2000服务。方法是：单击开始，依次指向程序、管理工具，然后单击计算机管理。在“计算机管理（本地）”下，展开“服务和应...

[阅读全文]

随着Linux企业应用的扩展，有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注，这里根据Linux服务器受到攻击的深度以级别形式列出，并提出不同的解决方案。　　对Linux服务器攻击的定义是：攻击是一种旨在妨碍、损害、削弱、破坏Linux服务器安全的未授权行为。攻击的范围可以从服务...

[阅读全文]

现在，DoS已经由最初的“恶作剧”越来越演变成了一种有目的、有选择的攻击路由器的恶性行为，它像一股凶险的暗流正在向我们涌来。用DoS来攻击路由器将对整个因特网造成严重影响。因为路由协议会遭到直接攻击，从而在大范围内带来严重的服务器的可用性问题。路由器攻击之所以吸引黑客有几个原因。不同于计算机系统，路由器通常处于企业的基...

[阅读全文]

合理设置服务器的硬盘　　使用局域网办公的用户，经常会使用网络来打印材料和访问文件。由于某种原因，网络访问的速度可能会不正常，这时我们往往会错误地认为导致网速降低的原因可能是网络中的某些设备发生了瓶颈，例如网卡、交换机、集线器等，其实对网速影响最大的还是服务器硬盘的速度。因此正确地配置好局域网中服务器的硬盘，将对整个局域...

[阅读全文]

2.shell后门这个比较常用，也比较流行。一般就是把root执行的shell程序通过setuid的形式把shell程序拷贝到其他能够执行的地方，然后只要用小权限用户执行该shell就能够直接获取root权限。比如：#cp/bin/sh/tmp/.backdoor#chownroot:root/tmp/.backdoo...

[阅读全文]

(6)控制数据库访问权限对于使用php脚本来进行交互，最好建立一个用户只针对某个库有update、select、delete、insert、droptable、createtable等权限，这样就很好避免了数据库用户名和密码被黑客查看后最小损失。比如下面我们创建一个数据库为db1，同时建立一个用户test1能够访问该数...

[阅读全文]

#程序崩溃时不记录kern.coredump=0#lo本地数据流接收和发送空间net.local.stream.recvspace=65536net.local.dgram.maxdgram=16384net.local.dgram.recvspace=65536#数据包数据段大小，ADSL为1452。net.inet...

[阅读全文]

::目录::序言一、系统和服务程序的安装1.系统安装2.服务程序安装二、系统安全设置1.用户控制2.文件访问控制3.系统服务和端口控制4.日志管理和控制5.文件指纹检测6.系统指纹泄露和防范7.系统内核安全8.系统安全优化三、服务程序的安全设置1.Apache安全设置2.PHP安全设置3.Mysql安全设置4.vsFT...

[阅读全文]

近日，笔者将学校服务器的操作系统升级为WindowsServer2003，在Web服务器的配置过程中发现了许多与Windows2000Server的不同之处。为了同行少走弯路，现将配置中应注意的问题简单总结如下：　　WindowsServer2003中Internet信息服务（IIS）升级为IIS6.0，其安全性更高。...

[阅读全文]

　WebUI是从Windows2000就开始集成的Web远程管理服务。通过该服务，网络管理员在客户端通过IE浏览器就可以对服务器的常用服务（如FTP、Web服务等）和常用功能（如管理用户和组）进行管理。我们下面以WindowsServer2003为例，谈谈该服务的使用方法。　　安装WebUI远程管理　　IIS6.0的默...

[阅读全文]

当您在MicrosoftInternetExplorer、MicrosoftOutlookExpress或MicrosoftOutlook中指向某个超链接时，相应的Web站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在InternetExplorer中打开后，相应Web站点的地址通常显示在InternetExp...

[阅读全文]

　1、传统木桶理论　　说到木桶理论，可谓众所周知:一个由许多块长短不同的木板箍成的木桶，决定其容水量大小的并非是其中最长的那块木板或全部木板长度的平均值，而是取决于其中最短的那块木板。要想提高木桶整体效应，不是增加最长的那块木板的长度，而是要下功夫补齐最短的那块木板的长度。这个理论由谁提出，目前已经无从考究了，但是这个...

[阅读全文]

经过10年发展后，人们通过互联网已经可以完成比之前多得多的工作，得到更丰富、更精确、更迅捷的反馈，以及更加美妙的体验。然而再过10年我们会发现媒体，无论报纸、电视还是互联网，与现在都完全不同，手机而不是纸或pc成为最常用的载体；看电视不再是被动的收看电视台播放的节目而是自己订阅的，而节目呢也许是某个人自己摄制的；你也可...

[阅读全文]

这个世界上最简单、最基础的东西,其实也是最复杂的东西。科技越是发展，我们越是发现连最简单的东西都没有搞清楚。时间到底是什么？物质到底是什么？信息到底是什么？这些问题的答案虽然会越来越清楚、越来越多，但最后的结果也只能是无限接近而已。因为这些东西的复杂程度远不是人类有能力去完全理解的。就好比你无论是用算盘去求∏的值，还是...

[阅读全文]

TCP/IP是很多的不同的协议组成，实际上是一个协议组，TCP用户数据报表协议(也称作TCP传输控制协议，TransportControlProtocol。可靠的主机到主机层协议。这里要先强调一下，传输控制协议是OSI网络的第四层的叫法，TCP传输控制协议是TCP/IP传输的6个基本协议的一种。两个TCP意思非相同。)...

[阅读全文]

前言动网上传漏洞，相信大家拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然天下，现在这种漏洞已经基本比较难见到了，不排除一些小网站仍然存在此漏洞。在拿站过程中，我们经常费了九牛两虎之力拿到管理员帐号和密码，并顺利进入了后台，虽然此时与拿到网站webshell还有一步之遥，但还是有许多新手因想...

[阅读全文]

经常听到用户这样问冷刀:拥有虚拟站点的主机，该如何才能设置好用户的访问权呢?笔者考虑了许久之后，决定借以此文回复“一度抱怨”冷刀没给答案的同志们!其实这个问题提的很好，关于用户权限的设置确实里面蕴藏的很大的学文。权限小与大，是直接决定主机是否安全的关键，请看下文为您“量身”定做虚拟站点权限的套装!1.首先双击“我的电脑...

[阅读全文]

1.初始会商,主要是收集该站点的关键信息,包括站点的目标读者.要发布的内容.开发Web服务器平台;2.概念开发,设计师根据收集的信息,开始构思,通常,设计师要把这些构思用草图的形式呈现给顾客,这个草图要有整个网站的结构,不同的布局.设计及导航;3.内容综合,当决定了设计师的设计,设计师开始制作一些初始图样,这些图样用P...

[阅读全文]

“我想，我们应该烧掉这个东西。”3000多年前，面对希腊人突然遗留在战场废墟上的这只巨大的木马，特洛伊王国的小王子帕里斯对他的父王说。因为他有一种不安的感觉，这个突然出现的物体会带来厄运。然而没有人听他的话，整个军队固执的把这只庞然大物作为战利品运回了城里。几天后的夜里，藏在木马里的希腊士兵从内部打开了特洛伊那坚不可摧...

[阅读全文]

在建立商业网站的时候，开发者遇到的一种限制是只能把浏览器作为用户界面。例如，在很多情形中，用户希望在执行某些操作（例如输入雇员编号）之后从服务器检索到信息。为了达到这个目的，他们将把页面发回到服务器，检索雇员信息，并用从服务器上检索到的信息刷新页面。尽管目前这种刷新整个页面的方法很普遍，但是它的效率很低，因为Web页面...

[阅读全文]

隐藏IP地址　　黑客若要对我们实施攻击，首先要找到我们的IP地址，否则无从下手。隐藏IP地址常用如下三法：　　1、使用代理服务器(ProxyServer)：若我们浏览网站、聊天、BBS等，这时留下网址是代理服务器的，而非我们的网址。　　2、使用工具软件：NortonInternetSecurity具有隐藏IP的功能，若...

[阅读全文]

Cisco路由配置语句汇总　启动接口，分配IP地址：　　router>　　router>enable　　router#　　router#configureterminal　　router(config)#　　router(config)#interfaceTypePort　　router(config-if)#nosh...

[阅读全文]

朋友们在使用电脑的过程中，难免会遇到许多的突发故障，这些故障的起因可能是软件原因造成的，也可能是硬件故障引发的，或是其它的因素……那么，我们这些初级的电脑用户们又该如何应对这些事件呢，请看下文：遭遇停电　　　　现象：显示器，主机，音箱等会在一瞬间“强行关闭”。　　现象分析：这是突然“停电”造成的。由停电的瞬间产生的电压...

[阅读全文]

在工作中，经常性的进行数据备份工作，是保证系统崩溃和硬盘损坏后能够及时恢复数据的重要方法。因此我们在工作中要养成经常备份数据的好习惯。除此以外，还要学会在硬盘出现故障时如何救活硬盘，或者从坏的区域中提取出有用的数据，把损失降到最小程度。　　一、系统不认硬盘　　系统从硬盘无法启动，从A盘启动也无法进入C盘，使用CMOS中...

[阅读全文]

许多web浏览器都比IE更易于使用，并且不会那么容易就受到黑客和其它威胁的攻击。　　大家似乎很难想起来还有许多可以替代IE的web浏览器。它们中的一些提供更多的功能，更易于使用并且可以让web冲浪更加安全。　　如果你使用互联网非常频繁，关注来自黑客的安全危险是十分必要的，因为IE是最受欢迎的web浏览器，所以他们中的大...

[阅读全文]

　局域网最大的优势在于资源共享，但在实际使用中经常会遇到这样的问题：对方明明已经共享了各种资源，可在局域网中却无法访问它们。由于导致这种故障的可能性很多，一般新手很难在短时间之内查找出故障所在，因此在此以实例形式对局域网故障进行一个全面分析。　　1.羊虱子出在羊身上——网卡不听话　　【故障现象】一块PCI网卡，在Win...

[阅读全文]