Dream Maker 老漂 不要有和人斗的心,你要赢的是你自己!

通过IIS设置防范MDB文件被下载

     access数据库作为中小型企业和个人最钟情的数据库其特点除了简单、易操作外,还有就是本身作为数据库对于网站所存在的危险性。     下面就向大家讲述一下通过简单的设置IIS。来达到防止MDB文件被下载的目的!操作步骤:    打开IIS服务管理器,选择“需要设置”的站点---------属性---------主目录选项卡。点击中下方的“配置”按钮,弹出应用程序配置窗口,在应用程序映射选项卡中点击下方的“添加”按钮,弹出添加/编辑应用程序扩展名映射窗口。 点击浏览按钮在可执行文件文本框中输入C:\WINDOWS\system32\inetsrv\asp.dll扩展名文本框中输入.mdb 动作设为:全部动作。 取消对脚本引擎的选择。     完成添加即可,在iis服务管理器中将该站点重启,IIS当遇到有关于.mdb的请求时将提示拒绝访问的回复!从而完成整个设置操作! 此外,由于现在很多网页木马程序都是将网站打包成MDB文件供别人下载。通过上述的方法,也可以在一定程度上保护自己的程序不被别人打包下载!!

教你如何清除3389密码劫持器(这些文件能记录登陆3389的用户密码)

这个木马后门困扰了我好多天,一直未有解决的方法,上网也根本无人发过类似的文章,可能是今日天气好所以心情好吧,今日居然让我找到了清除这个木马的途径了

   PS:软件名称为看3389的用户密码WinlogonHack.rar   里面包含(install.bat、ReadLog.bat、Uninstall.bat、Hookmsgina.dll、On.reg、Un.reg共5个文件,这个是原版)小心使用!其中Hookmsgina.dll被杀毒软件追杀,没有做免杀的一般都能被干掉~~

首先我在C盘的C:\WINDOWS\system文件下发现了这些东西
此主题相关图片如下:
"图片点击可在新窗口打开查看"

明眼人一看就知是什么东西来的了,不明白的可以上网查一下相关的字眼,其中install.bat是这个3389劫持木马的安装文件来的了,我用文本把它打开看看是什么,结果又发现了这些代码:

Tags: 服务器

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 626

同一网段安装SERV-U出现密匙冲突的解决办法

大家也许会遇到,在服务器上安装SERV-U时会出现密匙冲突提示。就算汉化时钩选破解也没有用。去网上找,很多密匙要么快过期了,要么没用,要么还是原来的密匙,相当的郁闷。因为大家用的一般都是别人汉化的SERV-U,而几乎所有汉化版本的密匙都是同一个,当同一网段有相同的密匙时就会有冲突,所以就会出现这样的问题。怎么才能解决这个问题?我搜索了一下,终于找到了解决办法。我先把原理给大家说一下,这样大家会更容易明白。前面之所以出现密匙冲突问题,就是因为在同一个网段。而解决问题的关键就是让你的服务器检测不到是否同网段还有相同的密匙,也就是关掉你服务器中的Microsoft网络客户端。这样就能从根本上解决问题。Microsoft网络客户端的作用是给网上邻居用的,所以关掉对你的服务器没有影响。所以SERV-U就不会再提示密匙冲突了。密匙当然还是用汉化时提供的啊~ 呵呵~

关掉Microsoft网络客户端的具体办法是:   网络连接--本地连接--右键--Microsoft网络客户端(把前面的钩去掉就OK了)

Tags: 服务器

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 678

清除系统里未知的自启动程序

我们经常会遇到许多不请自来自己启动的程序,还有许多是我们不想让它启动的程序,不要以为管好了“开始→程序→启动”菜单就万事大吉,实际上,在Windows XP/2K中,让Windows自动启动程序的办法很多,下文告诉你最重要的两个文件夹和八个注册键。看看里面有哪些是你不想要的,请按“del”键。

  文件夹

  一、当前用户专有的启动文件夹

  这是许多应用软件自动启动的常用位置,Windows自动启动放入该文件夹的所有快捷方式。用户启动文件夹一般在:\Documents and Settings\<用户名字>\“开始”菜单\程序\启动,其中“<用户名字>”是当前登录的用户帐户名称。

  二、对所有用户有效的启动文件夹

Tags: 服务器

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 553

做服务器的进来,把这个存成bat文件运行,保你服务器最基本的安全!

:: 注册表相关设定

reg delete HKEY_CLASSES_ROOT\WScript.Shell /f

reg delete HKEY_CLASSES_ROOT\WScript.Shell.1 /f

reg delete HKEY_CLASSES_ROOT\Shell.application /f

reg delete HKEY_CLASSES_ROOT\Shell.application.1 /f

reg delete HKEY_CLASSES_ROOT\WSCRIPT.NETWORK /f

reg delete HKEY_CLASSES_ROOT\WSCRIPT.NETWORK.1 /f

regsvr32 /s /u wshom.ocx

regsvr32 /s /u wshext.dll

regsvr32 /s /u shell32.dll

Echo 注册表危险组件删除设定完毕!
PAUSE >nul


Tags: 服务器

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 638

实测5款ARP主流防护软件 下载 图文分析 ~

ARP欺骗(地址解析协议欺骗)是一种存在于局域网中的恶意欺骗攻击行为,如果进行“ARP欺骗”的恶意木马程序入侵某个局域网中的计算机系统,那么该系统就会试图通过ARP攻击手段截获所在局域网络内其他计算机系统的通信信息,导致该局域网出现突然掉线,过一段时间后又会恢复正常的现象。同时,网内的其他计算机系统也会受到影响,出现IP地址冲突、频繁断网、IE浏览器频繁出错以及系统内一些常用软件出现故障等问题。
  如今能够实现ARP攻击的第三方工具有很多,比如“xx终结者”、“xx剪刀手”、“xx执法官”等等,这些软件制作的初衷本是为了更加合理有效的进行企业内部网络资源的管理,例如关闭某些端口禁止企业内部员工在上班时间闲聊QQ或者下载文件占用公司大量的网络带宽等,但是由于软件操作十分简单,已被不少恶意人士拿来进行恶意的局域网破坏。本文将针对ARP恶意攻击与防范向企业用户推荐如今主流的ARP防护工具

Tags: 服务器 arp

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 538

彻底预防ARP.要从系统文件改起.从双绑定开始

ARP搞来搞去真是搞死人了。后来我外地一个朋友来了帮我搞定~~

ARP这个病毒厉害是厉害.,但是他唯一的问题就是必须调用系统里的npptools.dll文件...网络执法官一类的软件也用这个...如果你把这个DLL文件删除了..之后随便弄个DLL改名为npptools.dll然后NTFS分区格式把权限都弄掉...如果是FAT格式弄个只毒就OK了.`~`

然后再加个开机P处理...

@echo off
::::::::::::::::::::::::::::::::::::::::::::::::::::
::     本机以及网关IP和MAC地址绑定批处理程序      ::
::   说明:此方法治标不治本,要想根本解决ARP请    ::
:: 采用路由和本机实现双向绑定,程序编写QQ:457514 ::
::::::::::::::::::::::::::::::::::::::::::::::::::::
:::::::::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
:::::::::读取网关地址
if exist GateIP.txt del GateIP.txt
find "Default Gateway" ipconfig.txt >GateIP.txt
for /f "skip=2 tokens=13" %%G in (GateIP.txt) do set GateIP=%%G
:::::::::读取网关Mac地址
if exist GateMac.txt del GateMac.txt
arp -a %GateIP% >GateMac.txt
for /f "skip=3 tokens=2" %%H in (GateMac.txt) do set GateMac=%%H
:::::::::绑定网关Mac和IP
arp -s 192.168.0.1 00-17-16-00-88-ad (注释:改为你真实的网关地址和网关的MAC地址)
exit  

Tags: 服务器 arp

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 537

phpMyAdmin出现无法载入 mcrypt 扩展,请检查 PHP 配置的解决方法

出现以下几种情况后可能会造成运行phpmyadmin程序提示“无法载入 mcrypt 扩展,<br />请检查 PHP 配置”的 错误提示

1、没有正确安装Mysql数据库,在系统服务中Mysql相关的服务没有启动    (请查看正确安装Mysql的方法)

2、在系统的 system32(C:\windows\system32) 目录下缺少 libmcrypt.dll文件,解决方法是找到php目录下的libmcrypt.dll,并将libmcrypt.dll复制到C:\windows\system32目录中,然后重新启动Web服务。

3、在C:\windows目录下的php.ini文件中,没有将“;extension=php_mcrypt.dll”中的前面一个“;”去掉,所以不能使用相应功能,解决方法是打开php.ini文件
找到
;extension=php_mcrypt.dll
改成
extension=php_mcrypt.dll     //去掉前面的;使之生效

4、Mysql目录没有读取权限,正确的目录权限如下:
administrator    完全控制
system     完全控制

user     读取加运行
其他的用户权限全部删除(也可保留,但安全性不高,建议删除),然后重启MYsql服务和Web服务(建议修改此项后重启一下服务器)
当你试过所有办法之后还是不行,其实还有一步,网上很少有说,解决办法,我的是2003+IIS+PHP5+MYSQL5

桌面>我的电脑>右键属性>高级>环境变量>系统变量>新建

名:phprc
值:D:\Server\php(你的PHP在什么目录就是什么)

Tags: 服务器 php

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 463

服务器安全之《卸载最不安全的组件》

 

关键词:WScript.Shell, Shell.application, WScript.Network

危害:xp_cmdshell可以让系统管理员以操作系统命令行解释器的方式执行给定的命令字符串,并以文本行方式返回任何输出,是一个功能非常强大的扩展存贮过程。

破坏方式:

是否可以删除:根据情况。

Tags: 服务器

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 655