注册 登录
临泉论坛 返回首页

晨曦旋风的个人空间 http://www.linquan.net/?1 [收藏] [复制] [分享] [RSS]

日志

分享 [原创] eWebEditor上传漏洞详解
2010-11-13 11:04
[原创] eWebEditor上传漏洞详解
今天下午,冷科长打来电话,说网站有被入侵过,还被挂了隐藏黑链。。 晚上闲了,先登录服务器,这样比较方便。首先将被入侵网站,asp动态文件全部搜索列出。 接下来,只能一目十行看文件名,终于发现可疑shell文件。仔细一看,原来是ewebeditor编辑器 目录 ...
个人分类: 服务器技术|1509 次阅读|0 个评论 热度 1
分享 实战shift连按5次,粘滞键的漏洞
2010-9-9 22:11
最近刚接手管理的一台web服务器,三天两头发现被提权入侵,好郁闷... 开始接手时,我就立即设置了各种权限,自认为没什么安全漏洞了.但时隔几天, 就能发现administrators组多了用户... 今天又发现sqlDebugger被提权为管理员了,害我花大量时间去查SQL是否有注入点. 呵呵,,废话多了...进入原题 ...
个人分类: 服务器技术|2056 次阅读|2 个评论 热度 2
分享 详谈SQL的安全设置
2010-9-9 21:50
07年时候,我在博客里写过关于SQL的安全,是从运行用户的角度考虑,设置安全权限,以防止被普通用户通过备份指令上传木马。。。详情参看原文( http://www.3018.com/article.asp?id=40 ) 这几天闲来无事,所以打算详细谈谈SQL的安全。首先从黑客最基本的SQL入侵常用的x ...
个人分类: 服务器技术|1392 次阅读|0 个评论 热度 1
分享 PHP程序session_start()报错的解决方法
2010-9-9 21:47
今天在使用php 的session 的时候,出现了一个问题,页面上出现如下提示: Warning: session_start() : Cannot send session cache limiter - headers already sent 按照出错提示,意思说在session之前输出了数据导致报错。也就是说在session_start(); 语句之前有其他 的网页代码,但是我的session_start(); 已经在最前 ...
个人分类: 服务器技术|1563 次阅读|0 个评论 热度 1
分享 解决“SQLServer安装程序配置服务器失败”
2010-9-9 21:44
今天上午美国服务器搬迁,在新服务器里安装SQL2000时候,总是提示: SQLServer安装程序配置服务器失败.参考服务器错误日志和c:\windows\sqlstp.log了解更多信息 原因可能是以前装过SQL没卸载干净,注册表里还有相关配置,下面也是转载的网上的解决办法: 复制下面代码 ...
个人分类: 服务器技术|1504 次阅读|0 个评论 热度 1
返回顶部