[转]udf.dll 安全问题解决方案

作者:一想千开日期:2008-05-10

将下面的内容保存为一个BAT文件，下载附件，将附件里的XCACLS.vbs文件和BAT文件放在一个目录下，双击执行BAT文件。或者直接下载附件，执行附件中的deludf.bat文件。

程序代码

net stop mysql

分类:病毒安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 365

把ACCESS数据库的后缀改成.ASP很危险

作者:一想千开日期:2008-04-26

有很多人为了防止数据库被下载，都将ACCESS数据库的后缀改成.ASP

可是你有没有想过这样的事：万一网站被入侵获得WEBSHELL，一般会被入侵者挂马；挂马的方法就是用以个批量处理程序给你网站里所有的ASP\HTML\PHP等文件开始或者末尾的地方加上调用木马的HTML代码。如果你的数据库后缀也刚好是.ASP,那数据库也被当做普通的ASP文件，在前面或者后面加了调用木马的HTML代码，之后保存——结果就是数据库彻底玩完。

Tags: ACCESS ACCESS 数据库数据库安全安全

分类:病毒安全 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 806

黑客最感兴趣的文件：IIS日志分析报告之404错误报告

作者:一想千开日期:2008-02-25

小心~站长们要小心。
一些软件或CMS默认的数据库或机密文件的文件名，以及一些其他的软件默认生成的文件，及压缩时默认的压缩文件名……都有可能给你带来灭顶之灾。、
切记：CMS数据库的文件名一定要改；一些软件默认产生的文件名要改；压缩时压缩包的文件名一定要改。

分类:病毒安全 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 959

让MCAFEE来终结网站被黑的时代-终极版

作者:一想千开日期:2007-12-26

之前我曾发过一篇文章《让McAfee来终结网站被挂马的时代》，见http://www.yes1000.com/article.asp?id=68
里面介绍使用MCAFEE的规则来限制网站程序文件不被创建和修改来防止被黑的方法。

Tags: McAfee McAfee

分类:病毒安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 805

MCAFEE麦咖啡设置教程之提速篇

作者:一想千开日期:2007-12-24

记得之前看过一篇文章，评价MCAFEE：

引用内容

“麦咖啡（Mcfee）就象东邪，玉树临风，俊朗潇洒，对敌招式繁多，机关重重，杀伐决断从不迟疑，为江湖第一机智聪明之人，但因其心机太深，令人难以掌握。”

确实如此，杀毒软件里的第一机智聪明之人当之无愧。但确实如果不仔细研究的话你就难以掌握；掌握不了当然就用不好。可能非但没帮你解决问题还帮你的倒忙。

Tags: McAfee McAfee

分类:病毒安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1179

浏览网页怕木马？其实不用怕……

作者:一想千开日期:2007-12-21

浏览网页经常怕遇上被挂马的网页。

其实不用怕！很多时候遇上被挂马的网页，我们只埋怨站长安全做的不好；为什么我们不自己分析原因从自己这方面阻止木马的入侵呢？

分类:病毒安全 | 固定链接 | 评论: 3 | 引用: 0 | 查看次数: 1025

让McAfee来终结网站被挂马的时代

作者:一想千开日期:2007-07-20

　　今年是互联网上木马、病毒和黑客横行的一年。具体的事例不用我说，相信大家都有所耳闻。经常上网的时候不小心进个网站就中木马了。不排除有一部分黑心的站长为了自己利益不顾网友的安全故意挂马；还有很多站长是冤枉的，自己也是受害者——网站被入侵然后被挂马了。

　　很多站长因为使用网上不常见的程序，有漏洞得不到补丁；而自己又没有编程能力无法修复或者干脆不知道漏洞在那里，被挂马后恢复程序结果不久又被挂……还有很多人即使使用的是应用比较广泛的程序，但也可能因为没及时打上补丁或出了漏洞官方还未发现而被挂马。

Tags: McAfee McAfee 木马木马

分类:病毒安全 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 1187

格了硬盘重装系统病毒都还在？病毒真有这么厉害？--教你正确重装系统的方法

作者:一想千开日期:2007-07-12

最近好多网友说自己中毒了，格了硬盘重装系统病毒都还在。我汗~这不是扯吗？格了硬盘病毒都还在，有可能吗？又不是不干胶沾到硬盘上了。即使不干胶沾到硬盘上了也能把它撕下来。

那到底是怎么搞的？我明明刚装的系统就有病毒了啊！

Tags: 病毒病毒重装重装

分类:病毒安全 | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3057

IIS6.0漏洞--.ASP目录下的文件会被当作ASP文件执行平民解决办法

作者:一想千开日期:2007-07-09

IIS6.0在今年2月爆出一个漏洞，就是.ASP目录下的文件会被当作ASP文件执行。这个漏洞非常严重，试想一下，一个加了马的图片文件放进一个.ASP目录下将会是什么后果。

后果非常严重：将导致黑客直接掌握WEBSHELL

Tags: ASP ASP 漏洞漏洞 IIS IIS

分类:病毒安全 | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1313

站长绝对不能有的习惯：把网站压缩了放根目录下

作者:一想千开日期:2007-04-24

　　很多站长都有个习惯，有时候给网站做备份的时候往往把网站压缩成一个压缩包放到根目录下面，然后下载下来。殊不知道这样是很危险的。更要命的是连压缩文件的文件名也是默认的。比如：www.rar，wwwroot.rar，web.rar等。我以前经常这么做，昨天没事下个软件分析了下IIS的日志，才知道这是多么危险的行为。

　　不看别的，就看看日志的404记录吧（如图）

Tags: 站长站长

分类:病毒安全 | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 1431