没有所谓的捷径
一切都是时间最平凡的累积

安全防护

谨防IIS模块挂马-豫章小站

谨防IIS模块挂马

小站站长阅读(167)评论(0)赞(1)

今天遇到一个很奇怪的挂马问题,查关键词,查数据库等常规方法都没有找到原因,debug断点都放在了程序执行代码最前面还是输出挂马内容,用php探针发现也有代码,所以确认了是iis全局的问题,所以查加载查组件,最终经过比对是iis被黑添加了模块...

【豫章小站原创文章】
windows系统网站挂马被黑,文件属性被篡改添加了RSH特殊属性的解决办法-豫章小站

windows系统网站挂马被黑,文件属性被篡改添加了RSH特殊属性的解决办法

小站站长阅读(104)评论(0)赞(0)

网站被黑了,黑客往往给文件添加属性导致无法正常删除修改,一般添加的最多的是SRH,需要先取消这些文件属性,在cmd命令行下用attrib命令操作。 文件被添加了系统隐藏属性,正常情况下看不到该文件,需要修改文件夹显示选项才可以看到。 在cm...

【豫章小站原创文章】
ASPCMS留言板漏洞被注入一句话木马数据库修复方法-豫章小站

ASPCMS留言板漏洞被注入一句话木马数据库修复方法

小站站长阅读(27126)评论(0)赞(0)

最近遇到一些用户的网站被入侵了,是aspcms程序,数据库被注入含有一句话木马病毒。分析原因是程序留言板对信息处理判断不当,导致被利用注入代码,可直接将一句话木马插入数据库。数据库默认目录是/data/data.asp。 在留言的标题处插入...

CentOS 7安装fail2ban + Firewalld防止爆破与CC攻击-豫章小站

CentOS 7安装fail2ban + Firewalld防止爆破与CC攻击

小站站长阅读(94)评论(0)赞(1)

fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban + iptables组合,考虑到CentOS 7已经自带Firewalld,并且使用Firewalld作为网络防火墙更加...

WordPress被攻击安全防御-豫章小站

WordPress被攻击安全防御 CC攻击和暴力扫描的防御技巧

小站站长阅读(386)评论(0)赞(0)

如果用wordpress做网站,第一步就是修改后台登录,细心的人会发现,访问日志每天都有大量的CC攻击,扫漏洞、暴力破解密码的记录。 做站最让人恶心的就是受到非法分子的骚扰,扫描漏洞、破解密码、CC攻击等,搜遍百度,没有一篇关于wordpr...

windows服务器被黑检查及被黑后处理流程-豫章小站

windows服务器被黑检查及被黑后处理流程

小站站长阅读(153)评论(0)赞(1)

目前市面上中小网站大概有60-70%都是用的windows系统,windows服务器经常出现被黑的情况,本文主要对这个现象,进行一些快速的排查和木马病毒手工清理。针对中毒不是很严重的服务器,尚可操作的情况来说,部分服务器被黑很严重的只能考虑...

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们