发布时间：2013-08-09 10:33:41

在网站运营的过程中，最令站长头痛的可能就是网站被入侵了，实际上，如果提前设置好网站的目录权限，就可以保证网站能够经受大部分的漏洞攻击。本文介绍了设置文件目录和数据库权限的方法，设置权限的方法也并不难，只要根据本文一步步进行操作，就可以大大提高网站的安全性。
......【阅读全文】

发布时间：2013-08-08 09:19:54

虽然说亡羊补牢可以将木马后门造成的损失降至最低，但最好的方法显然是防患于未然。

1.后门防范基本功

首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件，为了有效地防范木马后门;第三是要学会对进程操作，时时注意系统运行状况，看看是否有一些不明进程正运行并及时地将不明进程终止掉。......【阅读全文】

发布时间：2013-08-05 09:19:25

自CSDN数据库泄露事件发生后，各网站对网站数据库中所保存的用户密码进行加密的意识也有了更进一步的提高。而在现如今流行的对用户密码加密算法中，MD5加密是最为广泛使用的算法之一。今天小编就来为大家介绍下MD5加密算法在数据库安全的应用与查表攻击。......【阅读全文】

发布时间：2013-08-03 09:14:25

说是DDOS攻击，实际上还可以用来刷流量和排名。估计这个想法很多大牛之前已经有想过，昨天在使用sinaapp时测试了下，貌似可行，所以和大家分享下。 大牛小牛应该都知道sinaapp、百度site app等都为开发者提供了很好的开放平台，注册也很简单。每个用户可以创建不同版本的app应用，攻击者可以利用该特点，注册大量用户，编写PHP代码对目标发起攻击，在测试过程中，我使用了一个帐号，创建了4个版本的APP进行测试，在自己站点上写了个记录访问者ip的文件作为被攻击者，效果不错，该记录文件每秒的容量暴涨（说明app访问被攻击者网站的频率很高）。下面看下测试步骤： PS：主要使用sinaapp作为测试对象。 测试思路：创建4个版本的app. 版本1 主页代码如下:......【阅读全文】

发布时间：2013-08-02 10:29:46

今天别人给我发了个站，是个安全站，虽然不是很活跃的站吧，还是值得一试的。

目标站是discuz x2.5的 明显没漏洞，直接旁。。同ip下大概40左右个站吧。。找到一个站。 一看绿色的框就感觉八成是织梦了。网站后面加个dede 找到默认后台，一看是5.7的，data/admin/ver.txt查看一下日期，用那个搜索注入0day秒杀了吧......【阅读全文】