1.CMD:netlocalgroupadministrators或者查看计算机管理管理员用户组,是否有未知的账户。cmd:netuser用户名查看用户详细详细,知道用户是什么时候创建和设置的密码2.注册表:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names和“计算机管理”中存在的账户进行比较3.运行“组策略”:gpedit.msc依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。4、开启登陆事件审核功能 进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。 5、通过事件查看器找到隐藏帐户 得知隐藏账户的名称后就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。但是我们可以在“命令提示符”中输入“netuser隐藏账户名称654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效,黑客无法再用这个隐藏账户登陆。
今天有个网站需要首页自动更新,在网上找了很多dede自动更新的文章,但是却很多没有作用。经过寻找最终发现一个可以满足我的需求的方法,以下为我精简后的方法步骤:1.后台SQL命令行工具,执行下面一句ALTERTABLE`你的数据库前缀_homepageset`ADD`automaketime`INT(30)NOTNULLDEFAULT’3600′AFTER`position`;这句话我没有运行成功,如果运行不成功,可以试试执行:ALTERTABLE`你的数据库前缀_homepageset`ADD`automaketime`INT(30)NOTNULL;如果还是不不成功,可以自己去数据库的你的数据库前缀_homepageset表加个automaketime字段。新建一个文本文件并命名为:auto_create_indexhtml.php,写入如下代码,上传到/plus/目录中:<?phpdefine('DEDEADMIN',ereg_replace("[/\\]{1,}",'/',dirname(__FILE__)));require_once(DEDEADMIN."/../include/common.inc.php");require_once(DEDEINC."/arc.partview.class.php");functionsp_input($text){$text=trim($text);$text=htmlspecialchars($text);if(!get_magic_quotes_gpc())returnaddslashes($text);elsereturn$text;}$row=$dsql->GetOne("Select*From`你的数据库前缀_homepageset`");$dsql->Close();$templet=$row['templet'];//这里从数据库里面读取首页模板位置$position=$row['position'];$autotime=$row['automaketime'];//从数据库里面读取自动更新时间,单位为秒。$fpath="../data/last_time.inc";//记录更新时间文件,如果不能达到目的,请检查是否有读取权限。include($fpath);if(empty($last_time))$last_time=0;if(sp_input($_GET['renew'])=="now")$last_time=0;if((time()-$last_time)>=$autotime){$homeFile=dirname(__FILE__)."/".$position;$homeFile=str_replace("\\","/",$homeFile);$homeFile=str_replace("//","/",$homeFile);$pv=newPartView();$pv->SetTemplet($cfg_basedir.$cfg_templets_dir."/".$templet);$pv->SaveToHtml($homeFile);$pv->Close();$file=fopen($fpath,"w");fwrite($file,"<?php\n");fwrite($file,"\$last_time=".time().";\n");fwrite($file,'?>');fclose($file);}?>上面这个文件就是我们的程序,接下来我们还要调用。下面我们把它集成到后台:打开/dede/makehtml_homepage.php大概在36行找到:$iquery="UPDATE`9aipc_homepageset`SETtemplet='$templet',position='$position'";替换为:$iquery="UPDATE`9aipc_homepageset`SETtemplet='$templet',position='$position',automaketime='$automaketime'";然后保存。打开/dede/templets/makehtml_homepage.html大概在46行找到:<tr><tdheight="20"valign="top"bgcolor="#FFFFFF">主页位置:</td><tdheight="20"valign="top"bgcolor="#FFFFFF"><inputname="position"type="text"id="position"value="<?phpecho$row['position']?>"size="30"></td></tr>在其下面增加这一段<tr><tdheight="20"valign="top"bgcolor="#FFFFFF">主页自动生成间隔时间:</td><tdheight="20"valign="top"bgcolor="#FFFFFF"><inputname="automaketime"type="text"id="automaketime"value="<?phpecho$row['automaketime']?>"size="30">(秒)</td></tr>然后保存。现在打开你的模版首页。在<head></head>中间增加这段JS<scriptsrc=”{dede:global.cfg_cmspath/}/plus/auto_create_indexhtml.php”language=”javascript”></script>到后台生成下首页就行了。后台是可以设置首页自动更新时间的,以秒为单位。
电脑用长了,主板电池没有电了,每次开机都是00:00,除了不方便电脑查看时间外,现在很多程序的运行也是根据系统时间来编写的,所以由于电脑的系统时间不准确给我们带来了诸多不便,让电脑系统时间更新的方法与软件有很多,比如电脑自带的"自动与internet时间服务器同步"功能,也有很多软件开机启动后自动帮您设置于互联网时间相同的时间,我试用过很多软件,今天给大家介绍的这款软件——WinsTime是我个人感觉最好的一款,说说他的特点吧:1.软件小,绿色2.可以设置开机启动(ini文件)3.软件开机启动校正时间快,准确有了以上三个特点完全满足我的需求。并且最喜欢的是这个软件设置开机启动后,每次开机只有一个对话框提示时间已经校正,完全不会运行gui或其他的程序。
今日需要用批处理备份网站数据,写了个批处理,给网站数据打包,然后用winrar压缩成当前日期为文件名的rar压缩包,结果winrar在命令行压缩刚开始就弹出个评估版本,在网上找了下注册的解决方法,活动注册版,结果发现在执行命令行的时候还是在那卡着将近1分钟才开始执行,不知道是rar在扫描文件消耗了时间还是怎么回事,以前没有出现这种情况的,想在网上下个破解版的rar。但是装服务器里我觉得太不安全了,比较破解版的东西未执行太大,没办法,那就只有找下类似的压缩软件凑合着用吧。大致看了下,支持命令行的软件并不多,主流的也就那几个,分别为:winrar,winzip,7z,国内的有好压等,具体软件怎么样,只能说是各有千秋,呵呵。由于我是想用命令行执行压缩命令,但是winrar又不能用,那就只能在7z和好压中选择了。好压简单的看了下,发现是支持命令行的,但是命令行不是很强大,而且国内软件的技术水准也有点。。呵呵。好压的命令行不是很强大,好在7z也和好压一样是免费的,以前只是偶尔见到7z,但是用的时候并不多,访问了7z的官方网站发现,官方网站还不错,百度搜索“7z”就可以看到官方网站了7z.sparanoid.com下载了一个,文件是exe的,大小1M,安装顺利轻巧,安装后没有发现关联任何格式的文件,也没有出现桌面快捷方式,更没有绑定小广告之类的,呵呵。这让我再一次觉得7z确实不错,至少我觉得它很友善。再就是使用7z的命令行了,基本上和winrar的很相近,使用入手就简单了许多。这里就不发布下载地址了,大家如有需要可以去官方网站下载去。后记:后又研究了下自己的批处理为什么错误没执行,才发现自己在改变文件路径的时候cd命令没有加/d参数。哎,惭愧,书读少了。。cd/dC:\ProgramFiles\7-Zip7zaD:\rar\%date:~0,4%%date:~5,2%%date:~8,2%.rarD:\bak以上命令的意思是进入7z目录,把bak里面的备份数据压缩到rar中,以当前日期为文件名。就是因为cd/dC:\ProgramFiles\7-Zip没有加/d参数导致批处理执行没有成功,嘿嘿,解决了,睡觉。
现在防phpddos的有几种方法1.直接关闭php的函数(这种方法,有的php程序不能运行)2.直接封udp,这种方法可能误杀某些运行程序3.用星外官方出品的那个防ddos,但是要装星外的php4.利用伪静态把攻击导出到别的ip地址(需要LINUX服务器)现象:主机发包(一般是因为dedecms的漏洞导致黑客上传的木马程序对外发UDP攻击包,用来攻击别人的网站),带宽使用超过50M/s,被系统自动重启或停机。win主机解决方案:1、主要方案:下载http://downinfo.myhostadmin.net/safe_script.rar解压到任意目录后,直接运行setup.bat即可这个程序也可自动阻止UDP发包的程序。检查使用了DEDECMS的站点的plus或include目录,删除那些黑客留下的木马程序,把dedecms升级到最新版。2.备用方案:比较彻底的办法是:禁用php的fsockopen函数,不过禁用这个功能可能会导致部分网站的某些功能(远程读取,api调用等)失效。(编辑d:\SOFT_php_PACKAGE\PHP\php.ini,修改disable_functions=fsockopen,然后开始>运行iisreset即可生效。)3.备用方案:也可以用网站管理助手中的功能“查杀病毒”来清理木马程序。LINUX设置方法:直接在服务器上执行以下规则即可防止UDP发包。iptables-Fiptables-AOUTPUT-pudp-d61.139.2.69--dport53-jACCEPTiptables-AOUTPUT-pudp-d8.8.8.8--dport53-jACCEPTiptables-AOUTPUT-pudp-jDROPserviceiptablessave
我们配置好服务器环境后,经常遇到的是安全问题,一个服务器的安全好不好,直接影响到网站的运行。所以服务器的安全至关重要,但是服务器由于很多不确定因素使我们没有一个很多的方案去很好的去维护他,导致服务器时间用长了就会遇到的问题增多,甚至最后迫不得已重装系统。我们先理清下思路,想想服务器经常遇到哪些安全问题,这里以2003+mysql+php+zend+IIS.等为例,预想想可能出现的安全问题:1.php的一些危险函数导致的不安全,如phpdos向外发包攻击。2.网站目录权限没有设置好,让入侵黑客轻易提权。3.黑客运用一些手段上传webshell,或exe木马,想办法让它能运行起来。4.一些网站经常被挂黑链,或首页晚上被换非法站。5.黑客通过各种途径提权成功服务器,在服务器里留下后面以便下次进入。6.各种不确定。想想上面的情况,想必是服务器网站管理员经常遇到的,我们如何能把风险降到最低呢?我自己总结了下,虽然很不完全,但是先写在这吧,以后要是有更好的方法再去完善博文内容。1.php函数导致的不安全,最严重的就是phpdos向外发包了,也是现今经常遇到的,网上的方法很多,但是没有很完美的解决方法,这里推荐大家使用星外的防御phpdos攻击的php,顺便感谢下星外的奉献精神,让这款软件免费给广大服务器维护人员使用,下载地址:http://www.hack001.com/post/119。针对phpddos如果不想繁琐的配置,可以暂时打开php的安全模式safe_mode=on。在php.ini中修改,修改后重启iis即可生效。2.网站目录权限没有设置好,这个如何是设置好没有一个明确的规定,但是个人觉得西部数码网站管理助手自动设置的权限还是比较好的,每个目录一个用户,还算ok,但是西部数码3.0开始收费,这里只能提供旧版本大家参考使用了,但是西部数码的软件确实还是不错的,个人也比较喜欢,下载地址:http://www.hack001.com/post/1013.网站被黑客上传webshell,exe木马等,这个想避免那就难了,毕竟我们用的网站程序没有绝对的安全,所以不可能避免黑客完全不入侵我们的网站,那么如何让黑客在获得部分上传权限或者修改文件名权限的时候阻止他继续前行,那么在这里一款好的杀毒软件可能会使服务器更安全一些,这里个人推荐使用nod32,下载地址:http://www.hack001.com/post/1214.网站被黑客入侵后,被入侵者任意修改,比如加黑链接,比如首页被换,或者直接挂上网马,这些不断对我们的网站受到影响,对浏览我们网页的用户也受到了很大的影响,这种情况也是经常遇到,并且很难防御的,所以这种情况,由于不确定因素实在太多太多,无法给大家一个很好的推荐,这里的建议就是,经常给网站做好备份,网站程序及时升级到最新版本,做好网站危险目录的权限设置,在自己已知道的基础上让网站程序更安全。这里说下,如果有时候网站并没被入侵,确被修改,可能是同网关服务器ARP欺骗,这种防御方法可以使用arp防火墙:http://www.hack001.com/post/385.如果以上4点都做的比较好,应该可以挡住一大批黑客的入侵,但是还有一小部分技术高的黑客依然可以进入我们的网站提权到服务器权限,这种情况往往发生在0day,或是自身安全意识不高被社工,或者服务器本身系统不完善,以及同服务器机房或是同网段嗅探导致的,如果以上4点你认为自己做的非常之好,但是服务器还是被你发现被人入侵的痕迹,建议你在服务器上安装类似“服务器登陆邮件通知软件”http://www.hack001.com/post/92这类软件,学会看服务器日志,或者是安装一些辅助看日志的软件,然后分析黑客是怎么进入服务器的,以及进入服务器做了什么,具体情况具体对待。6.其他不确定因素,这一点就要大家多关注些互联网安全方面的新闻,以及多光些黑客边缘的人气好点的论坛,发现下新的入侵手段,安全知识等,增加自己的安全意识,做到知己知彼。最后,没有绝对的安全,多花些时间在安全知识方面的学习,增加自己的安全意识,才能让你的服务器相对安全些。作者:爻乂。www.hack001.com。如果觉得写的对你有帮助转载的话望别去出自地点。
nod32是我自己认为比较好的一个杀毒软件,不管是家用还是办公或者服务器都是一个很不错的杀毒软件,只所以对它有这么高的评价,一是因为以前玩过一段时间的免杀,nod32确实要比其他杀软要难过一些,再就是和其他杀软相比nod32虽然没那么出名,但是它依旧那么低调,不像某些杀毒软件动不动就是你收到这威胁那威胁,你下载的文件有什么不安全因素之类的,对于nod32从来都是那么低调,不会轻易打扰到用户,只在它觉得有些决定一定要你来做出选择的时候才会打扰到你,这一点是我觉得很不错的地方。往往nod32再默默的守卫着我们的电脑,但是它从来不“显摆”自己。说了那么多nod32的好处,可能有人认为我在为nod32写软文广告了,算了就啰嗦到这,说说今天的主题吧,nod32的版本已经不支持2003了,但是服务器上我们经常使用的是2003的系统,所以这里发布一个旧版本2003服务器可以使用的nod32。希望对大家有用。下载地址:http://pan.baidu.com/share/link?shareid=32305&uk=889387719