近日,写了一个检测远程网络文件检测系统,可以方便远程文件的管理,比如手上有比较多的webshell的话,可以用这个测试一下,基本可以掌握shell的存活情况。 写这个asp的过程中遇到一些很有意思的东西,分享如下。1……继续阅读 » admin 15年前 (2009-03-31) 5466浏览 0评论 2个赞
金刀客远程网页存活检测在线管理系统,此乃闲暇之时而作,目的是为了检测远程服务器文件是否存在。由于很多技术上的原因,如果远程服务器开启了智能纠错系统或者所在网络服务商劫持了DNS,那么检测的结果并不能保证完全正确。 &……继续阅读 » admin 15年前 (2009-03-30) 5271浏览 0评论 3个赞
去年截获的一个U盘vbs病毒样本,见https://www.daokers.com/article/original/384.htm。 源代码为
rem UT‘ABCDEFGHIJKLMNOPQRSTUVW……继续阅读 » admin 15年前 (2009-03-19) 24442浏览 0评论 2个赞
最近几天一直在研究怎样去掉用google翻译我博客的页面中的框架,最后得出结论没有完美解决方案。详情见次博文-http://www.daokers.cn/article/original/451.htm 我们知道静态程序是我们从服务器上下载……继续阅读 » admin 15年前 (2009-03-17) 11695浏览 0评论 12个赞
整篇文章思路: 网站安全:服务器的安全首先来自于网站的安全,网站的安全的重点是数据库的安全。数据库防止下载已经有很多文章(参考http://www.daokers.cn/article.asp?id=438),一般方法有把数据库设置为加入没闭合asp代码的asp文件,IIS中取消数据库目录的读取权限。安装url……继续阅读 » admin 15年前 (2009-03-13) 9604浏览 3评论 2个赞
之前写了一篇文章《我们也玩繁体版pjblog》,今天我们就在这个基础上再来玩英文版pjblog。当然要我们自己去写那是不可能,这里我们借助google翻译来达到我们的目的。 首先看看这4个例子http://translate.google.com/transla……继续阅读 » admin 15年前 (2009-03-11) 6046浏览 0评论 5个赞
很久没有写日志了,因为很多事情实在是让我一筹莫展。 祝大家新春愉快,请接受我这迟到的祝福吧。 春节后刚刚回到单位,书记就给我打电话,说电脑好慢,宽带连接也被修改了,……继续阅读 » admin 15年前 (2009-02-10) 7433浏览 3评论 5个赞
URLScan Tool是一款IIS的安全辅助工具,它可以帮助管理员来加强服务器的安全,它先于iis对用户的请求进行处理,从而使得各项请求符合管理员的规则设置,极大的预防和封堵住各项漏洞的利用和入侵。
这里先引用一篇文章,它大概介绍了这款软件。
仔细观察IIS的……继续阅读 » admin 16年前 (2008-12-08) 12670浏览 0评论 5个赞
前几天在上传附件的时候发现老是提示说我文件格式非法,无法上传,一看我的文件大小204K。我马上想到是忘记修改windows 2003的上传限制了。由于pjblog默认使用的是无组件上传,所以收到服务器的限制,如果你没有修改服务器的权限,那么你只有寻找其他的上传组件来上传你的大文件了。&……继续阅读 » admin 16年前 (2008-12-01) 6976浏览 0评论 2个赞
一个网站的安全成功与否很大程序上取决于你的数据库是否安全,如果你的数据库被下载的话,哪么基本上你的这个网站就是别人的了。网上有很多关于这方面信息,我游览了一些网页结合我自己的一些体会,简单说说我的看法。 谈数据库的安全首先要看你是虚拟主机的用……继续阅读 » admin 16年前 (2008-12-01) 7805浏览 1评论 2个赞