网站运营
位置:首页>> 网站运营>> 网站被挂马 ARP地址欺骗解决之道(3)

网站被挂马 ARP地址欺骗解决之道(3)

  发布时间:2008-01-18 13:17:00 

标签:挂马,病毒,arp,ip


防御专题


最简单的办法就一命令OK,实现与网关绑定,比如网关是 192.168.0.1 比如网关MAC 00-00-00-00-00,好了我们直接用记事本保存代码为 arp -s 192.168.0.1 00-00-00-00-00 然后保存,改拓展名为bat 加入到服务器启动项,目前ARP攻击猖獗,ARP的目前为一的完美解决方案就是实现 本机与网关的双向绑定。所谓ARP防火墙,只是起到暂时保护的作用,以上方法可以有效的防止服务器被人ARP挂马


SQL漏洞专题

简单一点:

对于int型的参数,如文章的id等,可以先判断是不是整数。


id =trim(request("id")) 
if id<>"" then 
if Not isNumeric(id) then 
response.write"请提供数字型参数" 
response.end 
end if 
id = clng(id) 
else 
response.write"请输入参数id" 
response.end 
end if 



这样的话,明小子系列就无法注入了。

也可以控制 "'"号输入就行了,再控制一些 SQL 关键字的这样更安全

比如


id=trim(request("id")) 
if instr(id,"'")>0 or instr(id,"insert")>0 then 
response.write "对不起,请不要注入本站" 
response.end 
end if 



提醒大家,SQL只要打完必补丁,最重要的是,千万别设置什么SA/123456 SA/123 SA/SA之类的弱口令,现在的小黑太多了,动不动就是全网段扫描1433弱口令,在次提醒大家,千万别设置弱口令。基本服务器就安全(小黑是进不来的,高手嘛,说不准了,反正高手也不会动你的东西)

服务器安全之后门篇

我们今天主要讲解2003服务器


最常见的问题,服务器一般都开3389 4899等,在次提醒大家,弱口令问题,现在什么小黑都有,千万别设置什么123 123456之类,修改3389 4899端口 建议停止微软的防火墙,直接在网上,开放需要的端口。系统补丁,我想不用说,肯定要打的。也可采用国外的一款软件 黑冰(号称世界排第三,本人以前用过,感觉也就那样,不过确实不错)


本地安全策略设置密码强度,然后删出系统默认管理员,修改管理组,别留什么adminisrators 呵呵,不允许建立帐户,嘿嘿,绝吧。

服务器杀毒软件必备!推荐使用麦咖啡。上次进了一批服务器,发现全是用麦咖啡(连联众的计费服务器,baidu的有一个服务器也是),设置OK基本百毒不侵(服务器好的建议使用,呵呵就可以防止什么鸽子啊,黑洞啊,红娘啊之类的东西装上了)。

在次说明请大家检查自己的服务器登陆3389界面,别输入密码,先按5次SHIFT,看看,如果弹出c盘,或cmd 或则一个密码窗口,呵呵恭喜你,你的服务器被人玩了,小弟可帮大家解决,这个后门被誉为windows最强悍后门。不需要密码验证,直接得到shell。

第一页 上一页 1 2
3
0
投稿

猜你喜欢

手机版 网站运营 asp之家 www.aspxhome.com