服务器维护|网站维护|西安内网建设|西安内网维护|网站清马|服务器入侵检测|网站优化|中安互联 - 常见问题http://www.52zlw.com/ - RainbowSoft Studio Z-Blog 1.8 Walle Build 100427zh-CNCopyright 2007-2010 服务器维护,网站维护,西安内网建设,西安内网维护. Some Rights Reserved.黑ICP备07502155号 var _bdhmProtocol = (("https:" == document.location.protocol) ? " https://" : " http://");document.write(unescape("%3Cscript src='" + _bdhmProtocol + "hm.baidu.com/h.js%3F6d7d1830a53581a774f95b40251928dc' type='text/javascript'%3E%3C/script%3E"));kfguin="56993168";ws="www.52zlw.com"; companyname="中安互联"; welcomeword="您好,欢迎光临中安互联服务器维护请问,有什么可以帮到您的吗?"; type="1";Sun, 05 Sep 2010 17:03:59 +0800个人电脑怎么防黑?196900006@qq.com (中安互联)http://www.52zlw.com/faq/55/55/55.htmlTue, 03 Aug 2010 22:00:14 +0800http://www.52zlw.com/faq/55/55/55.html如何防止电脑被黑客入侵的方法?中安互联服务器维护分享一些防止电脑被黑客入侵的简单知识,希望可以对大家有些帮助。

一、操作系统不要用盗版的,有后门的。

二、登录用户一定要设密码

在控制面板的用户里 这个总知道的吧。而且要把guest禁了,右击我的电脑->管理->本地用户和组。

三、补丁一定要下齐全

不管是windows的还是第三方软件的。

四、关闭磁盘共享

也就是C、D、E、F、G、H 等 。开始->运行 输入cmd回车,在cmd输入 net share c$ /delete ( 再把C换D ,依次下去。不怎么懂dos命令的,当然也可以在管理里的共享文件夹关闭 )。

五、关闭远程访问

右击我的电脑属性 ->远程 把允许远程用户访问此计算机前面的点去掉。

六、防火墙打开

至于自动更新,看你是否是正版,盗版技术怎样。不知道的话,最好关了,以免以后造成麻烦。

七、把一些完全没必要的服务关掉

比如server、ipc、system restore service。关闭方法:

开始->程序->管理工具->服务(右击我的电脑管理 更快)。还有些服务具体看需求,不需要的话就关闭。

附:

computer browser 如果不需要局域共享就关了;

dhcp client 如果ip是静态的 不需要获取自动ip禁了;

print spooler 如果没有打印机 就禁用了;

shell hardware detection 如果不需要自动播放就禁了;

TCP/IP NetBIOS helper 如果不需要对netbios做解析的禁了;

themes 如果不使用个性主题就禁了;

windows time 系统校对 纯属鸡助禁了;

wireless zero configuration 如果没有无线网卡就禁了;

workstastion 如果不需要局域共享就禁了。

八、防中马方法

开始-设置-控制面版-添加删除程序-windows安装程序-把附件里的windows scripting host去掉,然后打开Internet Explorer浏览器,点工具-Internet选项-安全-自定义级别,把里面的脚本的3个选项全部禁用,然后把“在中加载程序和文件”禁用,当然这只是简单的防治方法,不过可能影响一些网页的动态java效果,不过为了安全就牺牲一点啦,这样还可以预防一些恶意的网页炸弹和病毒。个人意识方面:不要乱翻网站,特别是在在qq群上发的网址,要是发的人没说明,没更多的话坚决不打开。也不乱打开陌生发的文件。

九、关闭一些搞危险和没必要的端口

实际上上门第四第五条也是关闭端口那样比较方便。有一些端口不借助第三方软件是比较难关闭的,我就介绍一种万能关闭方法:

1 点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建 ip安全策月",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的 ip安全策月。

2 右击该ip安全策略,在"属性"对话框中,把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性" 对话框,在画面上点击"添加"按纽,弹出ip筛选器列表窗口.在列表中,首先把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的筛选器。

3 进入"筛选器属性'对话框,首先看到的是寻地址,源地址选"任何ip地址",目标地址选"我的ip地址",点击"协议"选项卡,在"选择协议类型 "的下拉列表中选择“tcp",然后在"到此端口"的下的文本框中输入"135",点击确定。这样就添加了一个屏蔽tcp135 端口的筛选器,可以防止外界通过135端口连上你的电脑。点击确定后回到筛选器列表的对话框,可以看到已经添加了一条策月。重复以上步骤继续添加tcp 137 139 445 593 端口和udp 135 139 445 端口,为它们建立相应的筛选器。重复以上步骤添加tcp 125 2745 3127 6129 3389 端口的屏蔽策月,建立好上述端口的筛选器,最后点击确定按纽。

4 在"新规则属性"对话框中,选择"新ip筛选器列表'然后点击其左边的复选框,表示已经激活。最后点击"筛选器操作"选项卡中,把"使用添加向导 "左边的钩去掉,点击"添加"按钮,进行"阻止"操作,在"新筛选器操作属性"的"安全措施"选项卡中,选择"阻止",然后点击"确定"。

5 进入"新规则属性"对话框,点击"新筛选器操作",选取左边的复选框,表示已经激活,点击"关闭"按钮,关闭对话框.最后"新ip安全策月属性 "对话框,在"新的ip筛选器列表"左边打钩,按确定关闭对话框.在"本地安全策月"窗口,用鼠标右击新添加的ip安全策月,然后选择"指派"。

重新启动后,上述端口就可以关闭了!电脑就安全多了!这种方法自己看清楚点,可能要多试几遍。查看端口的方法是“开始”->“运行” 输入cmd 回车 打开命令提示符后 再输入netstat -an (两个单词间有空格)

以上方法能对付一般的菜鸟入侵或者批量入侵。

]]>常见问题http://www.52zlw.com/faq/55/55/55.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=55http://www.52zlw.com/cmd.asp?act=tb&id=55&key=726a835b我的网站被挂隐藏链接了怎么办?196900006@qq.com (服务器维护)http://www.52zlw.com/faq/37/37/37.htmlTue, 25 May 2010 09:43:16 +0800http://www.52zlw.com/faq/37/37/37.html
答:网站经常被挂隐藏连接,这说明你的网站存在一定的知名度,PR和排名都比较靠前;同时也说明你的网站存在漏洞,并且您没能发现漏洞所在,以至于被恶意入侵者再次轻松的挂隐藏连接。

我发现一般挂的隐藏连接都是批量的,一次十几这个网站,同时还有大量的私服连接,我很明确的告诉你这些连接会严重的拖累你的网站在搜索引擎的排名,导致您的收录和流量都下降,给站长带来不必要的损失


我在这里贴出几个常用的挂隐藏链接的代码,方便站长朋友认清楚。
DIV:
  
    target="_blank">服务器维护
  
  javascript:
  
  服务器维护
  
  
  html:
  
  服务器维护
  
  
  css1:
  
  服务器维护
  
  
  css2:
  
  服务器维护
  

如果您的网站也被挂隐藏连接的话,不妨联系下我们,如果只是去掉隐藏连接和检测漏洞,我们是可以给您免费做的。]]>常见问题http://www.52zlw.com/faq/37/37/37.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=37http://www.52zlw.com/cmd.asp?act=tb&id=37&key=f9c9bb00常见的网站挂马代码有哪些?196900006@qq.com (服务器维护)http://www.52zlw.com/faq/35/35/35.htmlWed, 19 May 2010 23:33:09 +0800http://www.52zlw.com/faq/35/35/35.html本站搜集的这些挂马语句比较全,如果你的网站已经被挂马,那你就该更认真的看了.

挂马的代码:

index.htm内容:
document.write("
")
document.write("")
document.write("")
document.write("
")


一:框架挂马



二:js文件挂马

首先将以下代码
document.write("");
保存为xxx.js,
则JS挂马代码为


三:js变形加密


muma.txt可改成任意后缀
四:body挂马



五:隐蔽挂马

top.document.body.innerHTML = top.document.body.innerHTML + '\r\n';

六:css中挂马

body {
background-image: url('javascript:document.write("")')}

七:JAJA挂马



八:图片伪装






九:伪装调用:



marginwidth="0"margingheight="0">

marginwidth="0"margingheight="0">


十:高级欺骗


onMouseOver="www_163_com(); return true;"> 页面要显示的内容

十一:判断系统代码


404






十二:判断是否有ms06014代码



十三:智能读取js的代码demo

//读娶src的对象
var v = document.getElementById("advjs");
//读娶src的参数
var u_num = getUrlParameterAdv("showmatrix_num",v.getAttribute('src'));

document.write("");
document.writeln("");
document.writeln("");
document.writeln("");
document.writeln("<\/HEAD>");
document.writeln(" ");
document.writeln("
");
document.writeln("
document.writeln("style=\"CURSOR: url(\'http:\/\/www.upx.com.cn\/demo.js\')\"><\/DIV><\/DIV><\/BODY><\/HTML>")

//分析src的参数函数
function getUrlParameterAdv(asName,lsURL){

loU = lsURL.split("?");
if (loU.length>1){

var loallPm = loU.split("&");

for (var i=0; ivar loPm = loallPm[i].split("=");
if (loPm[0]==asName){
if (loPm.length>1){
return loPm;
}else{
return "";
}
}
}
}
return null;
}



]]>常见问题http://www.52zlw.com/faq/35/35/35.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=35http://www.52zlw.com/cmd.asp?act=tb&id=35&key=69e33daa怎么使服务器有效的防止webshell196900006@qq.com (服务器维护)http://www.52zlw.com/faq/28/28/28.htmlTue, 04 May 2010 10:14:34 +0800http://www.52zlw.com/faq/28/28/28.html请输入密码查看文章及评论. 成功输入密码后, 可以直接点击查看文章, 直到关闭浏览器.
此文章需要更高级别密码!

]]>常见问题http://www.52zlw.com/faq/28/28/28.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=28http://www.52zlw.com/cmd.asp?act=tb&id=28&key=77eab593windows 2003 忘记密码怎么办?196900006@qq.com (服务器维护)http://www.52zlw.com/faq/27/27/27.htmlTue, 04 May 2010 09:51:04 +0800http://www.52zlw.com/faq/27/27/27.html windows 2003 忘记密码怎么办?

答:
由于黑客攻击或者修改了管理员密码,或者是时间长忘记了密码,如果重装系统,既费时又麻烦而且,还会对企业带来或多或少的损失。那么我们该怎么办呢?

1.刻录一张PE光盘,进PE系统再用工具修改。现在一般的ghost安装盘都有PE系统的。
2.如果web服务器上装有server-u mysql mssql 这些程序的话,可以利用黑客技术 [服务器(网站)入侵检测服务] 来提权修改管理员密码]]>常见问题http://www.52zlw.com/faq/27/27/27.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=27http://www.52zlw.com/cmd.asp?act=tb&id=27&key=a2a119da如何设置IIS7支持ASP? 196900006@qq.com (服务器维护)http://www.52zlw.com/faq/26/26/26.htmlTue, 04 May 2010 09:46:48 +0800http://www.52zlw.com/faq/26/26/26.html
对于ASP.NET2.0来说,一切要简单些,因为IIS7默认情况下是支持ASP.NET2.0的程序,只是需要自己重新建一个应用程序池,选好.Net Framework的版本2.0的,托管管道的方式选成:经典。这样应该就OK了。

对于ASP.NET 1.1来说,就要复杂好多,因为IIS7一般是在.NET FrameWork 1.1后装的,所以要用:%windir%Microsoft.NETFrameworkv1.1.4322ASPnet_regIIS -i来注册你的.NET FrameWork 1.1,但是这时候你查看你的站点的时候,只要一运行ASP.NET的页面,IIS就挂掉了,这时候,经过大量的实践和搜索可以很负责任地告诉你,你没有装.NET FrameWork 1.1 SP1。装完这些后,再在池里面加上对应的应用程序池,然后设置站点,一切就OK了。

  接下来说说ASP的设置,作为一个经典的WEB框架,有时候还是得放些ASP的页面在自己机子上看看的,所以让我们一起让IIS7支持ASP吧:首先得看看是不是安装上了ASP的支持,还是在“打开或关闭Windows功能”里面,IIS下的万维网服务,应用程序开发功能里面把对应的项勾选,这时候站点里面就有ASP的选项出来了,在IIS的程序映射里面会有ASPClassic,默认的情况下应该是禁用的,这时候要编辑一下运行权限,把它启用。如果这时候还不能查看,那应该是权限还是不够,可以用以下的方式来修改:在C:UsersDefaultAppDataLocal下的Temp加上Users的权限。 ]]>常见问题http://www.52zlw.com/faq/26/26/26.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=26http://www.52zlw.com/cmd.asp?act=tb&id=26&key=891d4342公司asp网站经常被注入挂马怎么办?196900006@qq.com (中安互联)http://www.52zlw.com/faq/15/15/15.htmlMon, 12 Apr 2010 10:21:37 +0800http://www.52zlw.com/faq/15/15/15.html
国内的黑客知识已经平民化,刚学不久的人便拿着 啊D 明小子之类的工具 利用googlehack 或者 baiduhack 来寻找注入目标。

所以说,大多数企业网站都或多或少的处于被注入的情况,给企业带来一些负面影响。现提供3种ASP防注入代码,如果这些措施还不能解决您的困扰,请联系我们的工程师。

解决方案:

那么我们怎么防注入呢?程序如下加入到asp或html或php或cgi里面都可以,经过测试。加入如 top.asp文件中开头。

方法一:
<%if session("username"="" or session("userkey"="" then
response.redirect "../../"
end if
%>
(说明:只要有用户注入则跳转到../../目录,呵呵,看你怎么给我注入)

方法二:
<% server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")
server_v2=Cstr(Request.ServerVariables("SERVER_NAME")
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "

"
response.write ""
response.write "你提交的路径有误,禁止从站点外部提交数据请不要乱该参数!"
response.write "
"
response.end
end if
%>

方法三:
<% dim From_url,Serv_url
From_url = Cstr(Request.ServerVariables("HTTP_REFERER")
Serv_url = Cstr(Request.ServerVariables("SERVER_NAME")
if mid(From_url,8,len(Serv_url)) <> Serv_url then
response.write "NO"
response.redirect("../"
response.end
end if
%>

SQL防注入函数
<% '//SQL防注入函数,参数UnSql_Words为传入的变量或字串,UnSql_Class为类型 1数字型,2字符型 Function UnSql(UnSql_Words,UnSql_Class) If UnSql_Class = 1 Then If IsNumeric(UnSql_Words) = False Then Response.Write "错误:请勿尝注非法注入" Response.Write "服务器、网站安全维护,我信任 - 中安互联!" Response.Write " [BY 小白,QQ 196900006]" Response.End() End If Else UnSql_Words = Replace(UnSql_Words,"'","") UnSql_Words = Replace(UnSql_Words,";","") UnSql_Words = Replace(UnSql_Words,"=","") UnSql_Words = Replace(UnSql_Words,">","") UnSql_Words = Replace(UnSql_Words,"<","") End If UnSql = UnSql_Words End Function %>


]]>常见问题http://www.52zlw.com/faq/15/15/15.html#commenthttp://www.52zlw.com/http://www.52zlw.com/feed.asp?cmt=15http://www.52zlw.com/cmd.asp?act=tb&id=15&key=036efeff