--網咖遊戲電影伺服器安全相關-------------------------
1.修改預設空密碼使用者
2.禁用telnet
3.刪除預設共享.
4.禁用vbs指令碼和bat.防止病毒執行
5.禁用的所有遠端相關的服務,如登錄檔服務,遠端桌面控制(3389)服務等.
6.裝有iis的話請禁用fso(filesystemobject)防止掛馬上傳.
基於filesystemobject元件的asp
木馬cacls %systemroot%system32scrrun.dll /e /d guests //禁止guests使用
regsvr32 scrrun.dll /u /s //刪除
cacls %systemroot%system32shell32.dll /e /d guests //禁止guests使用
regsvr32 shell32.dll /u /s //刪除
目前比較流行的asp木馬主要通過三種技術來進行對伺服器的相關操作。
一、使用filesystemobject元件
二、使用wscript.shell元件
目前比較流行的asp木馬主要通過三種技術來進行對伺服器的相關操作。
一、使用filesystemobject元件
filesystemobject可以對檔案進行常規操作
可以通過修改登錄檔,將此元件改名,來防止此類木馬的危害。
hkey_classes_rootscripting.filesystemobject
改名為其它的名字,如:改為filesystemobject_changename自己以後呼叫的時候使用這個就可以正常呼叫此元件了 也要將clsid值也改一下
hkey_classes_rootscripting.filesystemobjectclsid專案的值也可以將其刪除,來防止此類木馬的危害。登出此元件命令:regsrv32 /u c:winntsystemscrrun.dll
禁止guest使用者使用scrrun.dll來防止呼叫此元件。 使用命令:cacls c:winntsystem32scrrun.dll /e /d guests
二、使用wscript.shell元件
wscript.shell可以呼叫系統核心執行dos基本命令可以通過修改登錄檔,將此元件改名,來防止此類木馬的危害。
hkey_classes_rootwscript.shell 及hkey_classes_rootwscript.shell.1
改名為其它的名字,如:改為wscript.shell_changename或wscript.shell.1_changename
自己以後呼叫的時候使用這個就可以正常呼叫此元件了也要將clsid值也改一下
hkey_classes_rootwscript.shellclsid專案的值
hkey_classes_rootwscript.shell.1clsid專案的值 也可以將其刪除,來防止此類木馬的危害。
技術主管最怕遇上的程式設計師
1.固執的程式設計師 老是堅持自己的設計和做法是對的 主管 開發上的東西,如果是 對 的,通常是可以驗證出來 不願接受改變,不嘗試新的做法 主管 現在的技術一日千里,為什麼開發別人做了的東西 批評別人的做法不對,自己才是對 主管 用辯論的時間來proof of concept和測試,更有意思吧 2....
也談談如何勝任中小型公司的技術總監
技術總監是整個公司或者公司中某幾個業務線的研發負責人,他自然承載太多的責任和義務。從知乎上大家討論的跟cto,架構師的區別來看,技術總監是介於技術和產品的紐帶,他負責產品的落地和效果產出 而架構師專注於技術領域,根據使用者需求切分和設計 而cto不但具備技術和產品思維,還需要考慮到業務的前瞻性。但是...
mysql可以分享的技術 技術分享 MySQL
1 查詢語句是如何執行的?1 連線 1 建立連線 2 驗證許可權,修改了許可權,建立新的連線才會生效。3 sql執行的臨時記憶體 2 查詢快取 1 先查詢快取,更新操作會導致所有快取失效。2 mysql 8.0功能去掉 3 分析 詞法解析,語法解析 4 優化 1 決定使用哪個索引,比方說根據統計資訊...