2022年04月20日
从‘阿帕网’逐渐到今日的互联网,是质的蜕变,时间虽短暂,功勋卓卓。随着Interner的到来,信息技术像脱缰的野马,一发不可收势。促进着经济发展与社会的进步,成为人类的‘核心’。人类对网络的依赖使其越来越有价值,而域名解析服务系统【Domain name resolution ,简称DNS】则是网络服务中最为重要的一项服务,它将‘天书’一样的IP地址转换成易于记忆的域名。如果负责转换的域名服务器遭受攻击,产生虚假DNS信息,就会直接导致互联网用户无法使用互联网,甚至网站会被攻击、信息被篡改,因此
2022年04月20日
一般域名使用注册商提供的域名解析服务虽然方便,但功能大多有限,特别是目前国内还会针对某些DNS服务器进行屏蔽,造成网站无法解析的情况出现,因此,使用第三方域名解析服务也是中国网站的必要选择,这里就介绍一些常见的免费域名解析服务。 国内推荐使用dnspod或dns.la两家。 域名注册商提供的免费服务 Godaddy:不在Godaddy注册域名,也可以使用Godaddy的域名解析服务,使用方法很简单,登录Godaddy网站后,点击“Add Off-site DNS”即可添加用户的域名,之后将用
2022年04月20日
从‘阿帕网’逐渐到今日的互联网,是质的蜕变,时间虽短暂,功勋卓卓。随着Interner的到来,信息技术像脱缰的野马,一发不可收势。促进着经济发展与社会的进步,成为人类的‘核心’。人类对网络的依赖使其越来越有价值,而域名解析服务系统【Domain name resolution ,简称DNS】则是网络服务中最为重要的一项服务,它将‘天书’一样的IP地址转换成易于记忆的域名。如果负责转换的域名服务器遭受攻击,产生虚假DNS信息,就会直接导致互联网用户无法使用互联网,甚至网站会被攻击、信息被篡改,因此
2022年04月20日
为了保护服务器共享文件的安全,我们需要设置不同用户访问共享文件的不同权限,防止越权访问共享文件的行为,尤其是防止随意修改共享文件、随意删除共享文件以及随意复制共享文件的行为。具体如何实现呢?我们以Server 2003为例加以说明。方法一、通过操作系统设置共享文件访问权限的方法第1步,在开始菜单中依次单击“管理工具”→“文件服务器管理”菜单项,打开“文件服务器管理”窗口。在右窗格中选中需要设置访问权限的共享名(如“图书编撰”),并单击“更改共享文件夹属性”按钮,如图所示。单击“添加共享文件夹”按
2022年04月20日
之所以会投稿这样一篇文章是因为自己的网站前两天遇到这样的问题,估计也会有一部分像我这样的小人物遇到过,因为我们只是小心的草根,自己负担网站服务器的费用都感觉是一种压力,所以服务器配置都是最低端的。如果你是这类“同僚”请接着往下看,相信总会会有帮助。我用的阿里云的服务器,配置和系统如下图所示: 服务器如何配置 突然早上起床上班,然后打开自己网站看看,提示连接不上数据库...... 当时就蒙了,不知道是怎么回事,不会是被攻击或者注册机注册了吧(其实我的一个小小的网站谁稀罕来~) 首先、我使用
2022年04月20日
随着网络的快速发展,很多服务器都采用WINDOWS架构,WINDOWS系列以操作简单而著称,但同时漏洞也很多,号称BUG之王,现在有很多入侵WINDOWS服务器的黑客软件,今天我介绍一款另类的入侵windows服务器软件--rcmd.VBS。 rcmd.VBS是使用VB脚本语言编写的文件,体积很小,还不足18K,但却能实现一些很强大的功能,比如远程让服务器重起、远程开启或关闭telnet服务、远程更改终端服务器的端口号、远程删除日志、列出和删除服务器进程等,你可以从“http://81.heib
2022年04月20日
概述:什么是DNS欺骗? DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入www.google.com的网址然后回车。 那么在这背后又有什么事情正在进行着呢?一般而言,你的浏览器将会向DNS服务器发送一个请求,从而要求得到与www.google.com相匹配的IP地址,DNS服务器则会告诉你的浏览器google的IP地址,接着你的浏览器会连接并显示主页内容。哦,等一下,你打开的网页说goo
2022年04月20日
用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。 入侵测试第一步:扫描 扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。 朋友的两台服务器为Linux,一台为Windows系统,在路由器后面
2022年04月20日
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。 入侵测试第一步:扫描 扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。 朋友的两台服务器为Linux,一台为Windows系统,在路由器后
2022年04月20日
事情是这样的: 遭遇一台湾的dns服务器,win2003 server 扫描器报告的开放端口:21,53,80 ok,弄到一个sa权限的注射点,很爽得拿到一个webshell,透过sqlrootkit,俺就是system权限了.本以为对方菜到家了.谁知故事才刚刚开始. ipconfig /all 不是内网机子,只有一个外网ip.ok net start terminal service开放 netstat -na 3389端口在的 保险期间:reg query "HKEY_LOCAL_MACHI