没有所谓的捷径
一切都是时间最平凡的累积

服务器

谨防IIS模块挂马-豫章小站

谨防IIS模块挂马

小站站长阅读(84)评论(0)赞(1)

今天遇到一个很奇怪的挂马问题,查关键词,查数据库等常规方法都没有找到原因,debug断点都放在了程序执行代码最前面还是输出挂马内容,用php探针发现也有代码,所以确认了是iis全局的问题,所以查加载查组件,最终经过比对是iis被黑添加了模块...

【豫章小站原创文章】
windows iis创建多用户ftp站点-豫章小站

windows iis创建多用户ftp站点

小站站长阅读(45)评论(0)赞(1)

我们建站做网站就要涉及到数据上传,就会用到ftp,虽然有很多ftp服务软件,但很多人都忽略了IIS自带的FTP服务,iisftp其实功能简单实用,是iis自带的,安全性可靠,但是有很多站长不会设置,或者说只能成功创建一个,亦或者权限混乱。本...

【豫章小站原创文章】
使用curl命令模拟referer访问-豫章小站

使用curl命令模拟referer访问

小站站长阅读(136)评论(0)赞(1)

有时候我们要屏蔽一些恶意域名来访问我们网站,使用rewrite规则进行屏蔽(屏蔽方法可以点击参考),屏蔽以后需要进行测试,可以用curl命令来检测屏蔽是否生效。 小站示例中屏蔽的rewrite规则是 RewriteCond %{HTTP_R...

windows系统网站挂马被黑,文件属性被篡改添加了RSH特殊属性的解决办法-豫章小站

windows系统网站挂马被黑,文件属性被篡改添加了RSH特殊属性的解决办法

小站站长阅读(69)评论(0)赞(0)

网站被黑了,黑客往往给文件添加属性导致无法正常删除修改,一般添加的最多的是SRH,需要先取消这些文件属性,在cmd命令行下用attrib命令操作。 文件被添加了系统隐藏属性,正常情况下看不到该文件,需要修改文件夹显示选项才可以看到。 在cm...

【豫章小站原创文章】
ASPCMS留言板漏洞被注入一句话木马数据库修复方法-豫章小站

ASPCMS留言板漏洞被注入一句话木马数据库修复方法

小站站长阅读(27074)评论(0)赞(0)

最近遇到一些用户的网站被入侵了,是aspcms程序,数据库被注入含有一句话木马病毒。分析原因是程序留言板对信息处理判断不当,导致被利用注入代码,可直接将一句话木马插入数据库。数据库默认目录是/data/data.asp。 在留言的标题处插入...

CDN、高防IP、WAF等代理服务器获取访问者真实IP-豫章小站

CDN、高防IP、WAF等代理服务器获取访问者真实IP

小站站长阅读(60)评论(0)赞(1)

在大部分实际业务场景中,网站访问请求并不是简单地从用户(访问者)的浏览器直达网站的源站服务器,中间可能经过所部署的CDN、高防IP、WAF等代理服务器。例如,网站可能采用这样的部署架构:用户 > CDN/高防IP/WAF > 源...

CentOS 7安装fail2ban + Firewalld防止爆破与CC攻击-豫章小站

CentOS 7安装fail2ban + Firewalld防止爆破与CC攻击

小站站长阅读(59)评论(0)赞(1)

fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合,考虑到CentOS 7已经自带Firewalld,并且使用Firewalld作为网络防火墙更加...

网站设置图片防盗链-豫章小站

网站设置图片防盗链

小站站长阅读(46)评论(0)赞(1)

有很多网站的图片被盗链,进而白白消耗流量带宽,可以通过rewrite方式来设置防盗链。 Apache、IIS6规则 里面的域名为允许调用域名,apache的服务将以下规则添加到.htaccess文件中。no.txt是盗链后显示的内容,可以是...

【豫章小站原创文章】

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们