就在今天,我也遇到了传说中的服务器挂马事件,折腾了近一天最终解决了,遗憾的是未能抓到攻击途径。叙述一下这件事情的经过。 早上收到了一封来自于阿里云的邮件 ``` 尊敬的用户: 经检测您的云服务器(擦掉ip)...
分类:
其他好文 时间:
2014-07-21 10:35:53
阅读次数:
353
wordpress的.htaccess很容易就被挂马啊修改成这样吧:# BEGIN WordPressRewriteEngine OnRewriteBase /RewriteCond %{REQUEST_FILENAME} !-fRewriteCond %{REQUEST_FILENAME} !-d...
分类:
数据库 时间:
2014-07-16 22:53:54
阅读次数:
289
网站挂暗链、挂广告、挂盗链、挂马是家常便饭,总在这上面花费我很多时间来处理,更不用说cc攻击、ddos攻击等等更是防不胜防,摊上这些安全问 题,只能自认倒霉。如何省时省力的解决这些问题呢?如果公司有运维牛人,恭喜你,你很幸运,如果没有,最好的方法就是选择一款实用的网站、服务器安全软 件。这就是我今天...
分类:
其他好文 时间:
2014-07-05 20:10:40
阅读次数:
321
当时状况
Windows Server 2008 R2 Enterprise + 帝国CMS6.6 + MySql
服务器软件:
Microsoft-IIS/7.5
操作系统:
WINNT
PHP版本:
5.3.18
MYSQL版本:
5.0.81-community-nt
...
分类:
其他好文 时间:
2014-06-03 00:57:06
阅读次数:
377
一:框架挂马二:js文件挂马首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为三:js变形加密muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.document.body.innerHTML
= top.document.body.innerHT...
分类:
其他好文 时间:
2014-05-19 18:23:55
阅读次数:
407
1.
denyhost简介及ssh安全对外提供的服务器,每天都会被恶意扫描,试图暴力穷举密码,达到入侵的目的。从而控***务器,占用资源、网页挂马、垃圾广告、更会影响我们业务的正常使用和数据的安全。所以:第一
设置一个强密码是很有必要的(基于字典和纯数字是十分不理智的)第二当有人恶意扫描是使用den...
分类:
其他好文 时间:
2014-05-18 00:40:00
阅读次数:
299
一:框架挂马二:js文件挂马首先将以下代码document.write("");保存为xxx.js,则JS挂马代码为三:js变形加密muma.txt可改成任意后缀四:body挂马五:隐蔽挂马top.document.body.innerHTML
= top.document.body.innerHT...
分类:
Web程序 时间:
2014-05-08 14:21:55
阅读次数:
362
这两天了解到很多朋友的网站被挂马了,搜索引擎输入网站名称或者域名,就会有安全联盟的提示:该页面可能已被非法篡改!后面还写着:风险!红色的字很显眼;这的确很让人着急啊,新辰是最清楚的,因为我的网站也被挂马了,经过了半天的奋战才解决了问题,接下来新辰为朋友们介绍一下我的解封方法。
一,进入服务器,迅速查杀木马,检查程序代码
既然安全联盟提示有风险,除了很少几率的被误...
分类:
Web程序 时间:
2014-05-06 22:37:35
阅读次数:
400
一.SQL注入漏洞SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于:1、数据库信息泄漏:数据库中存储的用户隐私信息泄露。2、网页篡改:通过操作数据库对特定网页进行篡改。3..
分类:
Web程序 时间:
2014-05-04 17:12:00
阅读次数:
1453
