服务器的ARP欺骗攻击的防范         这些天我的服务器几乎天天都被人ARP欺骗攻击，网页被挂木马，实在烦死了，深圳的龙岗电信机房实在是够恶心的，不得已，我只好寻找一些防范ARP攻击的方法，目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击。　　静态地址法指的是，在本地服务器上，将路由器的MAC地址设置为静态的方式来阻止别人对我的ARP攻击，如果你也越到了类似的ARP欺骗攻击，也可以参考这个方法进行设置。　　首先，找到路由器真实的MAC地址，在没有被攻击的条件下，输入命令arp&nb...

ISAServer的防火墙客户端可以选择安装在受MicrosoftISAServer保护的客户端计算机上。ISAServer的防火墙客户端提供了增强的安全性、应用程序支持以及对客户端计算机的访问控制。ISAServer的防火墙客户端为使用TCP和UDP的Winsock应用程序提供身份验证，支持复杂的辅助协议，并为ISAServer日志提供用户和应用程序信息。运行ISAServer的防火墙客户端的客户端计算机发出请求时，防火墙客户端软件会评估该目标，然后将外部请求引导至ISAServer计算机进行处理。不需要特定路由基础结构。防火墙客户端透明地发送每个请求的用户信息，这样就可以在ISAServe...

<%’==================’飞云防CC攻击ASP程序插件’建议除必须修改的参数内容外不要修改其他内容’如果需要反馈错误或提交意见,可以到落伍(IM286.COM)联系 “正版飞云”’==================dim FYCC_19,FYCC_20,FYCC_21,FYCC_05dim FYCC_18FYCC_05=""’CCLog.txt存放的路径文件夹!需要手动创建!建议留空’如果输入,请在前面加上符号"/"FYCC_18=1 ’防刷新CC攻击关闭与启动,1为启动0为关闭FYCC_17=1’防刷新禁止IP功能关闭与启动,...

其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。如果你不懂什么是XSS，可以看这里，或者这里（中文的也许会好懂一些）。国内不少论坛都存在跨站脚本漏洞，例如这里  有一个Google Hack+XSS的攻击例子，针对的是Discuz 4.0.0RC3。国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。跨站攻击很容易就可以构造，而且非常隐蔽，不易被查觉（通常盗取信息后马上跳转回原页面）。如何攻击，在此不作说明（也...

httpd.ini设置如下: RewriteCond Host: (.+)RewriteCond Referer: (?!http://\1.*).*RewriteRule .*\.(?:gif|jpg|png|exe|rar|zip) /Block.gif [I,O]即可实现gif/jpg/png/exe/rar/zip文件的防盗链，盗链页面显示的是/Block.gif。Block.gif是一个体积较少的图片文件，我们可以在上面打上自己网站的版权标志和防盗链声明。如果按照上面设置，则除本站以外的所有网站均不能使用...

从网上来的代码，，稍微修改了一些地方，其实用的是cache类。。 保存代码为，比如pic.asp 使用:http://www.xxx.com/pic.asp?url=http://www.aaaa.com/log.gif 不光是163，其实就是很多防盗连的图片都可以这个实现。 <% ’盗链判断 ’If Instr(Request.ServerVariables("http_referer"),"http://"&Request.ServerVariables("server_name")&"")&nbs...

   防火墙非常普遍，但并非一应俱全。说到安全细化分析，基于网关的防火墙最好，紧随其后的是状态检测防火墙，但状态检测防火墙提供的安全处理功能最弱。不过就易管理性而言，顺序恰好相反：状态检测防火墙具有最佳的“即插即用性”，应用代理防火墙最弱。那么你怎样确定哪种类型的防火墙适合你的网络呢？哪一种能够在安全、功能、成本和易管理性之间达到最佳平衡呢？   要解决上述问题，不妨分析一下三种应用环境：小型办公室、需求一般的大中型办公室，以及需求复杂的大型办公室。   小型办公室。   小...

  　　一、问题的提出　　大部分的木马及部分的病毒是通过注册表的自启动项或文件关联或通过系统服务实现自启动的，详见《Windows的自启动方式》，那是否有一种方法可以防止木马或病毒修改注册表项及增加服务呢？　　二、问题的解决　　windows2000/xp/2003的注册表是可以设置权限的，只是我们比较少用到。设置以下注册表键的权限：　　1、设置注册表自启动项为everyone只读(Run、RunOnce、RunService)，防止木马、病毒通过自启动项目启动　　2、设置.txt、.com、.exe、.inf、.ini、.bat等等文件关联为everyone只读，防止木马...

　　ICF是"InternetConnectionFirewall"的简称，也就是因特网连接防火墙。ICF建立在你的电脑与因特网之间，它可以让你请求的数据通过、而阻碍你没有请求的数据包，是一个基于包的防火墙。所以，ICF的第一个功能就是不响应Ping命令，而且，ICF还禁止外部程序对本机进行端口扫描，抛弃所有没有请求的IP包。　　　　个人电脑同服务器不一样，一般不会提供诸如Ftp、Telnet、POP3等服务，这样可以被黑客们利用的系统漏洞就很少。所以，ICF可以在一定的程度上很好地保护我们的个人电脑。　　　　ICF是状态防火墙，可监视通过的所有通讯，并且检查所处理的每个消息的源和目标地址。为...

   现在随着人们的安全意识加强，防火墙一般都被公司企业采用来保障网络的安全，一般的攻击者在有防火墙的情况下，一般是很难入侵的。下面谈谈有防火墙环境下的攻击和检测。 　　一 防火墙基本原理 　　首先，我们需要了解一些基本的防火墙实现原理。防火墙目前主要分包过滤，和状态检测的包过滤，应用层代理防火墙。但是他们的基本实现都是类似的。 │ │---路由器-----网卡│防火墙│网卡│----------内部网络│ │ 　　防火墙一般有两个以上的网络卡，一个连到外部（router)，另一个是连到内部网络...

   随着各地ADSL网络的蓬勃发展，实现永久连接、随时在线已不再是遥远的梦，但是，我们必须明白，永久连入Internet同样也意味着遭受入侵的可能性大大增加。知己知彼，方能百战不殆，让我们了解一下黑客入侵ADSL用户的方法和防范手段吧。黑客入侵ADSL用户的方法    ADSL在很多地方都是包月制的，这样的话，黑客就可以用更长的时间进行端口以及漏洞的扫描，甚至采用在线暴力破解的方法盗取密码，或者使用嗅探工具守株待兔般等待对方自动把用户名和密码送上门。    要完成一次成功的网络攻击，...