有时候，你可能会想把windows的几大类型的日志，保存至非系统盘的默认目录下，那么请看下文吧。 一、查看默认日志路径 右键桌面我的电脑选管理后弹出计算机管理界面，选中左侧窗口中的事件查看器，右侧则有应用程序、安全性、系统三项。以第一个应用程序为例...

一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能，而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。 下面我们就来讨论一下日志的安全和创建问题。 一、概述 系统日志文件有应用程序日志，安全日志、系统日志、DNS服务器日志等...

由于ASP它本身是服务器提供的一贡服务功能，特别是最近由dvbbs的upfile文件出现漏洞以来，其高度的隐蔽性和难查杀性，对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除，为网管人员提出了更高的技术要求。 几个大的程序全部被发现存在上传漏洞，...

虽然说亡羊补牢可以将木马后门造成的损失降至最低，但最好的方法显然是防患于未然。 1、后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问；其次要使用专杀木马的软件，为了有效地防范木马后门；第三是要学会对进程操作，时时注意系统运行状况...

php后门木马常用的函数大致上可分为四种类型： 1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, gzdecode, str_rot13 3. 文件包含与生成:...

网站路径也搞到了，本想使用差异备份，在数据库日志中插入一句话，然后备份到网站目录下拿shell的，估计是用户没有备份数据库的权限，但使用MSSQL2000的备份方法根本行不通，后来才想到MSSQL2005的备份和MSSQL2000有点不同。 后来在网上搜半天没有找到具体的...

SQL注入攻击的危害性很大。在讲解其防止办法之前，数据库管理员有必要先了解一下其攻击的原理。这有利于管理员采取有针对性的防治措施 -----解决方案-------------------------------------------------------- 过滤URL中的一些特殊字符，动态SQL语句使用Prep...

(1)普通的XSS JavaScript注入 SCRIPT SRC=http://3w.org/XSS/xss.js/SCRIPT (2)IMG标签XSS使用JavaScript命令 SCRIPT SRC=http://3w.org/XSS/xss.js/SCRIPT (3)IMG标签无分号无引号 IMG SRC=javascript:alert(XSS) (4)IMG标签大小写不敏感 IMG SRC=JaVaScRiPt...

大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形 000 前言 大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展...

=============安全性篇目录============== 毕业开始从事winfrm到今年转到 web ，在码农届已经足足混了快接近3年了，但是对安全方面的知识依旧薄弱，事实上是没机会接触相关开发必须的各种借口。这几天把sql注入的相关知识整理了下，希望大家多多提意见。 （...