Dream Maker 老漂 不要有和人斗的心,你要赢的是你自己!

做到以上几点服务器就已经很安全了,一般的黑客是拿不下来的!

不要直接用root或sa用户连数据库
网站分开建用户,这样会避免黑客黑一个站就等于拿下整台服务器
IIS主目录里不要再点太多对号,一个读取就够了
计算机管理员密码,网站系统后台密码,网站连数据库的用户名和密码要经常修改,不要太简单让人家一猜就能猜到!
不要装Serv-U,连他的影子都不要出现
不要用有高危漏洞的程序,具体可以去sebug.net上查,漏洞好多的尽量杜绝使用!
不要乱装有高危险漏洞的软件,如Serv-U,PcAnyWhere等
...

关于bo-blog的安全隐患

bo-blog是一款外观好看,而且当前流行的个人博客系统,在很多下载站你都可以找到这套程序,而且甚至有很多安全界的人都使用着这套php+txt的程序,但是这套程序里有些安全隐患,可能会被人利用去做一些破坏。

  首先开门见山,我们说说它的绝对路径暴露问题.........

  只要提交地址:_blank>http://localhost/blog/index.php?m=2&y=/2005

只用六招!看看你电脑是不是“肉鸡”

专家支招:六招自查电脑“肉鸡”
央视“3·15”晚会曝光了黑客利用木马进行肉鸡攻击的全过程,演示画面让人触目惊心。“太可怕了,想到陌生人可以任意操控自己的电脑,感觉自己毫无隐私可言。”网友橘子表示。金山毒霸反病毒专家李铁军表示,“没有人希望自己的电脑被其他人控制,但很多用户网络安全意识薄弱,电脑几乎不设任何防线,很容易被远程攻击者完全控制。因此被攻击的电脑就成了黑客砧板上的肉,想怎么吃就怎么吃,肉鸡(机)一名由此而来。”  对于担心自己的电脑成为“肉鸡”的网友,反病毒专家总结了“肉鸡”电脑的六大现象,网友可以自己检查,当遇到这些现象时,需提高警惕,将木马程序清除出去。
  现象1:QQ、MSN的异常登录提醒。你在登录QQ时,系统提示上一次的登录IP和你完全不相干。还有,当你登录MSN时,可能有朋友给你发消息,问你刚发了什么,你却很清楚自己从未给这个朋友发过什么消息。
  现象2:网络游戏登录时发现装备丢失或和你上次下线时的位置不符,甚至用正确的密码无法登录。很显然,你没有登录这个游戏的时候,别人替你登录过。
  现象3:有时会突然发现你的鼠标不听使唤,在你不动鼠标的时候,鼠标也会移动,并且还会点击有关按钮进行操作。你没动,那就是有人在动。

Tags: 肉鸡 安全

发布: 老漂 分类: 网站|站长 评论: 0 浏览: 409

用DEDECMS经常被挂马的朋友必看之安全思维

一、挂马前的安全措失

A、改更默认管理目录dede。

B、检查install目录里是否存在install.lock文件。有用户没给install目录写权限导致安装的时候没有生成lock文件。安装完成后可整个删除intstall目录。

站长如何才能让自己的网站安全?不被黑客攻击

目前很多站长都采用织梦、风讯、动网、动易系统等程序做网站,由于源码的完全公开,因此程序漏洞暴露明显,很容易被黑,安全专家建议大家参考以下部分安全建议,做好自身安全:

  (1)尽量不采用无组件上传,使用其他组件上传方式(比如Fileup或LyfUpload),部分无组件上传带有严重漏洞,一般可通过修改upfile.asp文件选择上传方式。

  (2)仔细查看安装说明,切记修改默认数据库名,并且一定要把扩展名改为asp或者asa,因为不经处理的数据库可以直接下载,根本无安全可言,另外可以把数据库所在目录改名。