技术

几个大的程序全部被发现存在上传漏洞，小程序更是不计其数，让asp木马一下占据了主流，得到广泛的使用，想必如果你是做服务器的话，一定为此头疼不止吧，特别是虚拟主机的用户都遇到过网页被篡改、数据被删除的经历，事后除了对这种行径深恶痛绝外，许多客户又苦于没有行之有效的防范措施。鉴于大部分网站入侵都是利用asp木马完成的，特写此文章

如何在MSSQL中执行系统命令[SQL空密码利用]

利用TCP/IP功能的拒绝服务攻击和数据欺诈攻击可以使用多数服务器操作系统中能够被打开的安全功能、路由器或新版IP(IPv6)内置的过滤器来防范。但是，这些安全措施经常被忽视。

不用输入序列，这样安装的时候敲个回车就过去了，不必再去抄写序列号了。 这样的方法对Win98、Win2000、WinXP、Win2003和Win Longhorn系统都适用

利用我URL骗人的方法有很多种，比如起个具有诱惑性的网站名称或使用易混的字母数字掉包进行银行网络钓鱼，还有漏洞百出的“%30%50”之类的Unicode编码等等。

怎样防止被植入灰鸽子木马

若应用程序没有检查这个错误，它就会按照“思维惯性”认为这个值是给它分配的可用指针，继续在之后的运行中使用这块内存。真正的0地址内存区保存的是计算机系统中最重要的“中断描述符表”，绝对不允许应用程序使用。在没有保护机制的操作系统下(如DOS)，写数据到这个地址会导致立即死机，而在健壮的操作系统中，如Windows等，这个操作会马上被

什么是“并联方式”呢?在Windows系统里，文件的打开操作是通过注册表内相应键值指定的应用程序来执行的，这个部分位于注册表的“HKEY_CLASSES_ROOT”主键内，当系统收到一个文件名请求时，会以它的后缀名为依据在这里识别文件类型，进而调用相应的程序打开。而应用程序自身也被视为一个文件，它也属于一种文件类型，同样可以用其他方式开启，只

现在的WinXP用户已无可选择地升级到了WinXP SP2，这样也让用户必须无条件地接受一个名为DEP(数据执行保护)的安全保护功能。如果你用上了64位CPU，那么，这个保护功能将更加强大，因为64处理器中采用了一种全新的防毒技术--EVP(增强型病毒防护)，配合WinXP SP2的DEP技术，能将病毒的防治机制提升到一个新的高度。

用过Windows XP系统的用户都知道，Windows XP有专用的窗口主题，很具特色。可是，Windows XP样式的窗口主题在默认的情况下，其标题栏都比较宽，尤其是显示器的分辨率为800×600的时候，用IE浏览器或资源管理器时，其占用的空间让网页和文件显示的空间变少了。有些用户为了让标题栏变窄一些，甚至放弃Windows XP的样式，而转用Windows经典模式，

Windows 2000不能启动，其中驱动程序文件损坏、重要系统文件丢失比较常见，首先重启系统，在出现启动菜单时按F8键进入高级选项菜单，选择“启用启动日志”，这样系统会自动在C:＼WINNT目录下生成ntbtlog.txt文件，接着进入故障恢复控制台，输入：type ntbtlog.txt，这样就会显示该文件的内容，注意最后面的语句，如果语句中包含有“Fail”字符，

Windows下面的远程图形界面的控制大家都已经驾轻就熟了。其实Linux下面利用vnc来图形界面的控制也是非常简单的。VNC是由两部分组成：一部分是客户端的应用程序(vncviewer)；另外一部分是服务器端的应用程序(vncserver)。

木马的传播感染其实指的就是服务器端，入侵者必须通过各种手段把服务器端程序传送给受害者运行，才能达到木马传播的目的。当服务器端被受害者计算机执行时，便将自身复制到系统目录，并把运行代码加入系统启动时会自动调用的区域里，借以达到跟随系统启动而运行，这一区域通常称为“启动项”。当木马完成这部分操作后，便进入潜伏期——偷偷开放

MSN MessenMSN全称MSN Messenger，是微软公司推出的即时通讯软件。MSN Messenger凭借自身的优秀性能和简易操作，已跻身为目前世界上使用最为广泛的IM软件（即时通讯软件），在国内也有着众多的用户，是唯一一款可以和QQ抗衡的IM软件。如今MSN除了互联网通信外还广泛用于局域网，如学校，公司，政府机构等内部人员交流。作为信息交流的工具，传输

“创新、灵活、开放、简单、低价”，Windows、Linux不断发挥这些词汇对用户的吸引力，引导用户的观念改变，并展开实质性的“挖角战略”。陈川是微软的解决方案迁移技术顾问，他告诉记者：“我们为用户提供整套的迁移架构，并有专门的迁移软件和工具，也有针对性的培训。”微软的意图只有一个，就是“勾引”Unix用户。微软中国的战略总监潘迪的表

假设欲设置域名www.jgx.com对应的主机IP地址为“10.202.10.2”。有不少学生在配置DNS服务器的过程中，在添加主机记录时，常把主机的IP地址记错或输错，如将“10.202.10.2”输成“10.202.100.2”，这样在客户机上域名就会Ping不通。如果这时候再回到DNS控制台进行修改，将IP地址改成“10.202.10.2”。完成后在客户端的命令提示符下再次执行Ping命

Discuz!：Discuz!论坛程序收费版的安全性要比免费版高很多，而这次的漏洞出现在其版本号为4.0.0EC3的收费版上。Discuz4.0.0EC3存在头像跨站漏洞，虽然跨站漏洞不能像上传webshell那样对服务器造成直接的威胁，但是攻击者可以在论坛的头像设置处添加恶意代码，从而获取用户的cookie，甚至插入iFrame标签。只要论坛用户浏览攻击者发表的帖子，就有

大多数网络将通过使用“按拒绝请求实施过滤”的方案享受可以接受的安全水平。当使用这种过滤政策时，可以封锁你的网络没有使用的端口和特洛伊木马或者侦查活动常用的端口来增强你的网络的安全性。例如，封锁139端口和445（TCP和UDP）端口将使黑客更难对你的网络实施穷举攻击。封锁31337（TCP和UDP）端口将使Back Orifice木马程序更难攻击你的网

什么是口令？口令也就是常说的密码，英文名字是Password。在计算机领域尤其是在网络里面，口令可以说是你的钥匙。具体来说口令是让计算机确认你的一种简单方法。日常生活中我们能够根据容貌、声音和笔迹来认出一个人，但是计算机看不到我们、也听不到，至少大部分的计算机是这样的，所以就要口令来帮忙，口令就是计算机和你之间的一个共同秘密。

2005站长必去的10个网站