一款好玩的游戏(高智商)
作者:admin 日期:2008-01-09
Flash动画
DNS欺骗技术教程
作者:admin 日期:2008-08-20
定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。
原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.
原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.
教你如何DNS溢出漏洞入侵
作者:admin 日期:2008-08-20
浅谈七种维护服务器安全的最佳技巧
作者:admin 日期:2008-08-20
虚拟主机安全配置方法
作者:admin 日期:2008-08-20
注入漏洞、上传漏洞、弱口令漏洞等问题随处可见。跨站攻击,远程控制等等是再老套不过了的话题。有些虚拟主机管理员不知是为了方便还是不熟悉配置,干脆就将所有的网站都放在同一个目录中,然后将上级目录设置为站点根目录。有些呢,则将所有的站点的目录都设置为可执行、可写入、可修改。有些则为了方便,在服务器上挂起了QQ,也装上了BT。更有甚者,竟然把Internet来宾帐号加入到Administrators组中!汗……!普通的用户将自己的密码设置为生日之类的6位纯数字,这种情况还可以原谅,毕竟他们大部分都不是专门搞网络研究的,中国国民的安全意识提高还需要一段时间嘛,但如果是网络管理员也这样,那就怎么也有点让人想不通了。网络安全问题日益突出,最近不又有人声称“万网:我进来玩过两次了!”一句话,目前很大部分的网站安全状况让人担忧!
这里就我个人过去的经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚拟主机配置问题。
一、建立Windows用户
这里就我个人过去的经历和大家一同来探讨有关安全虚拟主机配置的问题。以下以建立一个站点cert.ecjtu.jx.cn为例,跟大家共同探讨虚拟主机配置问题。
一、建立Windows用户
番茄花园改版,破解系统之路走到了尽头
作者:admin 日期:2008-08-20
番茄花园论坛、电脑公司特别版、猪猪猫、雨林木风、深度……对某些网民而言,这些耳熟能详的名字承载了他们很多的网络记忆。但在今后,这也许会成为一段历史。
近几天,番茄花园论坛被封、站长被抓的传言在网络间悄悄地流传,虽然没有任何官方媒体证实这一消息,但番茄花园论坛从16号开始就无法登陆的现实又让人们不得不感到疑惑。
“8月18日下午1:00之后,网站开通。网站公告称,‘番茄花园娱乐网正在改版中……’一个曾经提供装机光盘的技术网站,在改版中称自己为‘娱乐网’,足以说明,该网站发生了不小的变化”(8月18日华军网华军资讯)。
近几天,番茄花园论坛被封、站长被抓的传言在网络间悄悄地流传,虽然没有任何官方媒体证实这一消息,但番茄花园论坛从16号开始就无法登陆的现实又让人们不得不感到疑惑。
“8月18日下午1:00之后,网站开通。网站公告称,‘番茄花园娱乐网正在改版中……’一个曾经提供装机光盘的技术网站,在改版中称自己为‘娱乐网’,足以说明,该网站发生了不小的变化”(8月18日华军网华军资讯)。
网络安全之详细解析路由器的维护与设置
作者:admin 日期:2008-08-20
路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须对路由器进行合理规划、配置,采取必要的安全保护措施,避免因路由器自身的安全问题而给整个网络系统带来漏洞和风险。我们下面就给大家介绍一些路由器加强路由器安全的措施和方法,让我们的网络更安全。
1.为路由器间的协议交换增加认证功能,提高网络安全性
路由器的一个重要功能是路由的管理和维护,目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP 等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后,会学习网络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏,也可能由于向网络发送自己的路由信息表,扰乱网络上正常工作的路由信息表,严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式,就会鉴别路由信息的收发方。
2.路由器的物理安全防范
路由器控制端口是具有特殊权限的端口,如果攻击者物理接触路由器后,断电重启,实施“密码修复流程”,进而登录路由器,就可以完全控制路由器。
1.为路由器间的协议交换增加认证功能,提高网络安全性
路由器的一个重要功能是路由的管理和维护,目前具有一定规模的网络都采用动态的路由协议,常用的有:RIP、EIGRP、OSPF、IS-IS、BGP 等。当一台设置了相同路由协议和相同区域标示符的路由器加入网络后,会学习网络上的路由信息表。但此种方法可能导致网络拓扑信息泄漏,也可能由于向网络发送自己的路由信息表,扰乱网络上正常工作的路由信息表,严重时可以使整个网络瘫痪。这个问题的解决办法是对网络内的路由器之间相互交流的路由信息进行认证。当路由器配置了认证方式,就会鉴别路由信息的收发方。
2.路由器的物理安全防范
路由器控制端口是具有特殊权限的端口,如果攻击者物理接触路由器后,断电重启,实施“密码修复流程”,进而登录路由器,就可以完全控制路由器。
php也能检测硬件
作者:admin 日期:2008-08-19
IIS+PHP环境下php页面根目录/路径下显示空白的故障解决
作者:admin 日期:2008-08-19
前几天装phpmyadmin的时候发现一个奇怪的现象,phpmyadmin安装的web文件夹根目录的话打开显示空白,放到子目录下就没问题。
我对php的了解不是太多,但是页面显示空白肯定是程序执行过程被中止,导致html代码没有传到客户端。中止原因一般是程序内部错误。由于程序的错误响应相关部分的配置导致错误信息没有及时传递到客户端,我们就看到了空白的页面。
基于这种机制,程序调试起来不是很方便,所以就把phpmyadmin放在子目录,这个问题暂搁在一边了。
今天帮一个朋友在我服务器上开设一个wordpress,结果又遇到这种情况,wordpress的首页显示也为空白页。于是开始寻找原因。
我刚开始对照php.ini说明文档,想把出错提示传递到客户端,把display_errors 设置为 On,重启iis后发现空白依然,看来这个参数设置对于php中类似于on error resume next语句的错误规避机制无效。接下来又修改了好几个其它的设置,没有看到错误提示,空白情况也依然。考虑到权限问题,给php的安装目录赋iis用户读取权限,问题依然。
我对php的了解不是太多,但是页面显示空白肯定是程序执行过程被中止,导致html代码没有传到客户端。中止原因一般是程序内部错误。由于程序的错误响应相关部分的配置导致错误信息没有及时传递到客户端,我们就看到了空白的页面。
基于这种机制,程序调试起来不是很方便,所以就把phpmyadmin放在子目录,这个问题暂搁在一边了。
今天帮一个朋友在我服务器上开设一个wordpress,结果又遇到这种情况,wordpress的首页显示也为空白页。于是开始寻找原因。
我刚开始对照php.ini说明文档,想把出错提示传递到客户端,把display_errors 设置为 On,重启iis后发现空白依然,看来这个参数设置对于php中类似于on error resume next语句的错误规避机制无效。接下来又修改了好几个其它的设置,没有看到错误提示,空白情况也依然。考虑到权限问题,给php的安装目录赋iis用户读取权限,问题依然。
在安装过程的SQL Server 2000" 无法验证产品密钥
作者:admin 日期:2008-08-19
安装向导的 CD 密钥页上的 SQL Server 2000 Standard Edition VLA 媒体使用运行 Windows 2000 SP, 服务器上安装期间您收到错误信息 " 无法验证产品密钥 "。
解决方案取消安装并打开注册表编辑器 ( 运行 regedit )
浏览 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\ 中 SafeDLLSearchMode DWORD 值并将值从 1 更改为 0。
如果将 DWORD 值不存在, 创建它。 重新启动 SQLServer 安装并继续以安装 SQLServer。 应用最新 SQL ServicePack 然后重新启动服务器。
解决方案取消安装并打开注册表编辑器 ( 运行 regedit )
浏览 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\ 中 SafeDLLSearchMode DWORD 值并将值从 1 更改为 0。
如果将 DWORD 值不存在, 创建它。 重新启动 SQLServer 安装并继续以安装 SQLServer。 应用最新 SQL ServicePack 然后重新启动服务器。
