前几天在网上搜索隐藏div的相关信息,找到网页吧的一个网页“不被处罚的DIV隐藏连接”,点击打开,非常卡,心中疑惑,果然不一会跳出来一个exe,网页吧被挂马!! 以图为证 这个js文件放在那个什么江苏建材网,看这个名……继续阅读 » admin 15年前 (2009-04-01) 6691浏览 2评论 2个赞
近日,写了一个检测远程网络文件检测系统,可以方便远程文件的管理,比如手上有比较多的webshell的话,可以用这个测试一下,基本可以掌握shell的存活情况。 写这个asp的过程中遇到一些很有意思的东西,分享如下。1……继续阅读 » admin 15年前 (2009-03-31) 5400浏览 0评论 2个赞
金刀客远程网页存活检测在线管理系统,此乃闲暇之时而作,目的是为了检测远程服务器文件是否存在。由于很多技术上的原因,如果远程服务器开启了智能纠错系统或者所在网络服务商劫持了DNS,那么检测的结果并不能保证完全正确。 &……继续阅读 » admin 15年前 (2009-03-30) 5209浏览 0评论 3个赞
pjblog是我们国产asp博客程序中的佼佼者,收到广大网友的喜爱,也包括我这个网虫。很多博友为了防止自己辛辛苦苦写出来的程序和图片被别人盗链,没有流量还无所谓倒把服务器到拖得气喘吁吁。于是防盗链插件便应运而生。wbc防盗链插件是pjblog中应用较多的一个插件,比较成功,它建立数据库每……继续阅读 » admin 15年前 (2009-03-19) 5510浏览 0评论 3个赞
去年截获的一个U盘vbs病毒样本,见https://www.daokers.com/article/original/384.htm。 源代码为
rem UT‘ABCDEFGHIJKLMNOPQRSTUVW……继续阅读 » admin 15年前 (2009-03-19) 24358浏览 0评论 2个赞
最近几天一直在研究怎样去掉用google翻译我博客的页面中的框架,最后得出结论没有完美解决方案。详情见次博文-http://www.daokers.cn/article/original/451.htm 我们知道静态程序是我们从服务器上下载……继续阅读 » admin 15年前 (2009-03-17) 11633浏览 0评论 12个赞
整篇文章思路: 网站安全:服务器的安全首先来自于网站的安全,网站的安全的重点是数据库的安全。数据库防止下载已经有很多文章(参考http://www.daokers.cn/article.asp?id=438),一般方法有把数据库设置为加入没闭合asp代码的asp文件,IIS中取消数据库目录的读取权限。安装url……继续阅读 » admin 15年前 (2009-03-13) 9520浏览 3评论 2个赞
之前写了一篇文章《我们也玩繁体版pjblog》,今天我们就在这个基础上再来玩英文版pjblog。当然要我们自己去写那是不可能,这里我们借助google翻译来达到我们的目的。 首先看看这4个例子http://translate.google.com/transla……继续阅读 » admin 15年前 (2009-03-11) 5976浏览 0评论 5个赞
URLScan Tool是一款IIS的安全辅助工具,它可以帮助管理员来加强服务器的安全,它先于iis对用户的请求进行处理,从而使得各项请求符合管理员的规则设置,极大的预防和封堵住各项漏洞的利用和入侵。
这里先引用一篇文章,它大概介绍了这款软件。
仔细观察IIS的……继续阅读 » admin 16年前 (2008-12-08) 12632浏览 0评论 5个赞
前几天在上传附件的时候发现老是提示说我文件格式非法,无法上传,一看我的文件大小204K。我马上想到是忘记修改windows 2003的上传限制了。由于pjblog默认使用的是无组件上传,所以收到服务器的限制,如果你没有修改服务器的权限,那么你只有寻找其他的上传组件来上传你的大文件了。&……继续阅读 » admin 16年前 (2008-12-01) 6944浏览 0评论 2个赞