最近乐山的服务器被封,整体迁移到上海,但是我的原来的服务器的管理员是中文名,美橙说他们无法登陆,没有办法只能重做系统。pjblog目录的所有安全设置又得重新来过,这里把他记录下来,共勉! 一,……继续阅读 »
admin
16年前 (2009-04-05) 6365浏览 0评论
5个赞
前几天在网上搜索隐藏div的相关信息,找到网页吧的一个网页“不被处罚的DIV隐藏连接”,点击打开,非常卡,心中疑惑,果然不一会跳出来一个exe,网页吧被挂马!! 以图为证 这个js文件放在那个什么江苏建材网,看这个名……继续阅读 »
admin
17年前 (2009-04-01) 7735浏览 2评论
2个赞
近日,写了一个检测远程网络文件检测系统,可以方便远程文件的管理,比如手上有比较多的webshell的话,可以用这个测试一下,基本可以掌握shell的存活情况。 写这个asp的过程中遇到一些很有意思的东西,分享如下。1……继续阅读 »
admin
17年前 (2009-03-31) 6382浏览 0评论
2个赞
金刀客远程网页存活检测在线管理系统,此乃闲暇之时而作,目的是为了检测远程服务器文件是否存在。由于很多技术上的原因,如果远程服务器开启了智能纠错系统或者所在网络服务商劫持了DNS,那么检测的结果并不能保证完全正确。 &……继续阅读 »
admin
17年前 (2009-03-30) 6239浏览 0评论
3个赞
pjblog是我们国产asp博客程序中的佼佼者,收到广大网友的喜爱,也包括我这个网虫。很多博友为了防止自己辛辛苦苦写出来的程序和图片被别人盗链,没有流量还无所谓倒把服务器到拖得气喘吁吁。于是防盗链插件便应运而生。wbc防盗链插件是pjblog中应用较多的一个插件,比较成功,它建立数据库每……继续阅读 »
admin
17年前 (2009-03-19) 6696浏览 0评论
3个赞
去年截获的一个U盘vbs病毒样本,见https://www.daokers.com/article/original/384.htm。 源代码为
rem UT‘ABCDEFGHIJKLMNOPQRSTUVW……继续阅读 »
admin
17年前 (2009-03-19) 25721浏览 0评论
2个赞
最近几天一直在研究怎样去掉用google翻译我博客的页面中的框架,最后得出结论没有完美解决方案。详情见次博文-http://www.daokers.cn/article/original/451.htm 我们知道静态程序是我们从服务器上下载……继续阅读 »
admin
17年前 (2009-03-17) 12543浏览 0评论
12个赞
整篇文章思路: 网站安全:服务器的安全首先来自于网站的安全,网站的安全的重点是数据库的安全。数据库防止下载已经有很多文章(参考http://www.daokers.cn/article.asp?id=438),一般方法有把数据库设置为加入没闭合asp代码的asp文件,IIS中取消数据库目录的读取权限。安装url……继续阅读 »
admin
17年前 (2009-03-13) 11009浏览 3评论
2个赞
之前写了一篇文章《我们也玩繁体版pjblog》,今天我们就在这个基础上再来玩英文版pjblog。当然要我们自己去写那是不可能,这里我们借助google翻译来达到我们的目的。 首先看看这4个例子http://translate.google.com/transla……继续阅读 »
admin
17年前 (2009-03-11) 7108浏览 0评论
5个赞
URLScan Tool是一款IIS的安全辅助工具,它可以帮助管理员来加强服务器的安全,它先于iis对用户的请求进行处理,从而使得各项请求符合管理员的规则设置,极大的预防和封堵住各项漏洞的利用和入侵。
这里先引用一篇文章,它大概介绍了这款软件。
仔细观察IIS的……继续阅读 »
admin
17年前 (2008-12-08) 13791浏览 0评论
5个赞
