首先声明.这样设置后,可以防止DDOS,也可以防止70%的SYN半连接攻击|首先对你机器做以下的设置!用本地安全策略封掉所有不属于传奇开放端口,封的方法见网络上,很多,就是封3000的办法!你传奇服务器内部可以访问,.但不对外,然后打开7000.71007200端口!(记得不要封掉)然后去下载个硬件防火墙软件模拟工具!(哈哈,有这个吗?)名字叫MapPort端口影射工具!打开,输入第一组隐射组7000->30000(LoginGate)7100->31000(SelChrGate)7200->32000(RunGate)简单的说明下,在这里,700071007200只做对外开...

　　前几天，本私服也同样遭受过黑客的攻击！但是研究了几次发现了漏洞的所在！　　下面我先写如何入侵计算机的，我用的是WINDOWS2000SEVER　　1X-SCAN扫描IP看看谁是弱口令（IP也非常容易得到，私服都有，弱口令就是用户名和密码都是系统默认的，没有改。）　　2打开DOS系统在DOS下进行*作！　　c:/>netuse\\192.168.0.1\ipc$/user:administrator进入对方计算机USER进入的就是管理员用户。　　进入了以后就好办了，可以找你要黑的私服！做GM也好，搞破坏删除也好，比如做GM吧！　　c:/>copy\\192.168.0.1\d$\...

<%’==================’飞云防CC攻击ASP程序插件’建议除必须修改的参数内容外不要修改其他内容’如果需要反馈错误或提交意见,可以到落伍(IM286.COM)联系 “正版飞云”’==================dim FYCC_19,FYCC_20,FYCC_21,FYCC_05dim FYCC_18FYCC_05=""’CCLog.txt存放的路径文件夹!需要手动创建!建议留空’如果输入,请在前面加上符号"/"FYCC_18=1 ’防刷新CC攻击关闭与启动,1为启动0为关闭FYCC_17=1’防刷新禁止IP功能关闭与启动,...

默认地，星外虚拟主机管理平台已安装了对抗FTP穷举攻击的保护服务。但你必须进一步设置它才有作用：开始--管理工具--本地安全策略帐户策略---设置100次错误就锁定。为什么不限制在3次?3次太少了。用户一错，就要去用户区修改FTP密码才能登陆，所以，一般建议是100次。这样，当攻击发生时，星外FTP穷举攻击的保护服务会自动启动，自动将此用户的密码改成一个40位的不可逆的随机密码。受攻击的用户，必须到用户区修改FTP密码才能登陆...

0&&image.height>0){if(image.width>=510){this.width=510;this.height=image.height*510/image.width;}}"border=0>你的网络是否经常掉线，是否经常发生IP冲突？     你是否担心通讯数据受到监控（如MSN、QQ、EMAIL）？     你的网络速度是否受到网管软件限制（如聚生网管、P2P终结者）？     你是否深受各种ARP攻击...

<%’==================’飞云防CC攻击ASP程序插件’建议除必须修改的参数内容外不要修改其他内容’如果需要反馈错误或提交意见,可以到落伍(IM286.COM)联系 “正版飞云”’==================dim FYCC_19,FYCC_20,FYCC_21,FYCC_05dim FYCC_18FYCC_05=""’CCLog.txt存放的路径文件夹!需要手动创建!建议留空’如果输入,请在前面加上符号"/"FYCC_18=1 ’防刷新CC攻击关闭与启动,1为启动0为关闭FYCC_17=1’防刷新禁止IP功能关闭与启动,...

这几天着实为sql注入漏洞伤了神，网上的代码好多不是很深奥就是麻烦。终于找到了万能防注代码，分享了，呵呵 。操作简单上手，只要来个包含或放入conn.asp中，搞定。末了，估计还有一些危险字符没有放全，帮我补全一下，谢谢了！<% ’’’’--------定义部份------------------ Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr ’’’’自定义需要过滤的字串,用 "防" 分隔 Fy_In = "’’’’防;防and防...

该病毒发作时症状表现为： 1）计算机网络连接正常，但无法上网或者时通时断，经常掉线；2）用户私密信息（如QQ、网游等帐号）被窃取；3）局域网内出现网络拥塞，甚至造成一些网络设备当机；基本概念： 为了能够说明问题，有必要先来介绍一些基本概念，知者略过。首先来说IP地址，大家应该都很熟悉了，我们知道，IP地址是一段32位（二进制）的无符号整数，例如：192.168.110.1，其最基本的作用就是在（IP）网络中唯一标识一台特定的主机。在Internet上，我们正是凭借IP地址来定位其他主机或者设备并进行相互通讯的。需要注意的是，IP协议位于OSI参考模型的第三层，即网络层，我们...

最近我的网站突然出现访问的迟钝，并且打开之后杀毒软件立即提示含有木马病毒。我就很纳闷，运行了4年的网站一直都好好的最近怎么出现病毒提示呢。职业习惯原因打开了网站的源代码查看，原来在网页源代码的头部被加入了<iframe>嵌套框架网页，该网页执行木马程序……按照常理我心中一寒：估计是服务器被人攻陷了，所有文件代码被加了此行代码，于是FTP上去，下载文件下来查看却没有该代码。于是询问服务器管理员含笑，他一听就说：“是中ARP欺骗的病毒攻击了”。那么什么是“ARP欺骗”呢？首先，ARP的意思是AddressResolutionProtocol（地址解析协议），它是一个位于TCP/IP协议...

其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。如果你不懂什么是XSS，可以看这里，或者这里（中文的也许会好懂一些）。国内不少论坛都存在跨站脚本漏洞，例如这里  有一个Google Hack+XSS的攻击例子，针对的是Discuz 4.0.0RC3。国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。跨站攻击很容易就可以构造，而且非常隐蔽，不易被查觉（通常盗取信息后马上跳转回原页面）。如何攻击，在此不作说明（也...

这几天太忙，继续连载哈哈，争取半个月结束。上文说到数据库自带的不安全输入过滤功能，但这样的功能不是所有数据库都有的。目前大概只有MySQL,SQLite,PostgreSQL,Sybase带有这样的功能，而包括Oracle和SQL Server在内的很多数据库都没有。鉴于这样的情况，一般开发者采用一种通用的方法来避免不安全的数据写入数据库--base64编码。这样可以避免所有可能引起问题的特殊字符造成的危险。但Base64编码后的数据容量大概会增加33%，比较占用空间。在PostgreSQL中，使用Base64编码数据还有个问题，就是无法使用’LIKE’查询。所以总结这么多，我们知道...