2012-10-30 2612 0
治根安全

1.CMD:netlocalgroupadministrators或者查看计算机管理管理员用户组,是否有未知的账户。cmd:netuser用户名查看用户详细详细,知道用户是什么时候创建和设置的密码2.注册表:HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names和“计算机管理”中存在的账户进行比较3.运行“组策略”:gpedit.msc依次展开“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略”,双击右边的“审核策略更改”,在弹出的设置窗口中勾选“成功”,然后点“确定”。对“审核登陆事件”和“审核过程追踪”进行相同的设置。4、开启登陆事件审核功能  进行登陆审核后,可以对任何账户的登陆操作进行记录,包括隐藏账户,这样我们就可以通过“计算机管理”中的“事件查看器”准确得知隐藏账户的名称,甚至黑客登陆的时间。即使黑客将所有的登陆日志删除,系统还会记录是哪个账户删除了系统日志,这样黑客的隐藏账户就暴露无疑了。  5、通过事件查看器找到隐藏帐户  得知隐藏账户的名称后就好办了,但是我们仍然不能删除这个隐藏账户,因为我们没有权限。但是我们可以在“命令提示符”中输入“netuser隐藏账户名称654321”更改这个隐藏账户的密码。这样这个隐藏账户就会失效,黑客无法再用这个隐藏账户登陆。

源码

今天有个网站需要首页自动更新,在网上找了很多dede自动更新的文章,但是却很多没有作用。经过寻找最终发现一个可以满足我的需求的方法,以下为我精简后的方法步骤:1.后台SQL命令行工具,执行下面一句ALTERTABLE`你的数据库前缀_homepageset`ADD`automaketime`INT(30)NOTNULLDEFAULT’3600′AFTER`position`;这句话我没有运行成功,如果运行不成功,可以试试执行:ALTERTABLE`你的数据库前缀_homepageset`ADD`automaketime`INT(30)NOTNULL;如果还是不不成功,可以自己去数据库的你的数据库前缀_homepageset表加个automaketime字段。新建一个文本文件并命名为:auto_create_indexhtml.php,写入如下代码,上传到/plus/目录中:<?phpdefine('DEDEADMIN',ereg_replace("[/\\]{1,}",'/',dirname(__FILE__)));require_once(DEDEADMIN."/../include/common.inc.php");require_once(DEDEINC."/arc.partview.class.php");functionsp_input($text){$text=trim($text);$text=htmlspecialchars($text);if(!get_magic_quotes_gpc())returnaddslashes($text);elsereturn$text;}$row=$dsql->GetOne("Select*From`你的数据库前缀_homepageset`");$dsql->Close();$templet=$row['templet'];//这里从数据库里面读取首页模板位置$position=$row['position'];$autotime=$row['automaketime'];//从数据库里面读取自动更新时间,单位为秒。$fpath="../data/last_time.inc";//记录更新时间文件,如果不能达到目的,请检查是否有读取权限。include($fpath);if(empty($last_time))$last_time=0;if(sp_input($_GET['renew'])=="now")$last_time=0;if((time()-$last_time)>=$autotime){$homeFile=dirname(__FILE__)."/".$position;$homeFile=str_replace("\\","/",$homeFile);$homeFile=str_replace("//","/",$homeFile);$pv=newPartView();$pv->SetTemplet($cfg_basedir.$cfg_templets_dir."/".$templet);$pv->SaveToHtml($homeFile);$pv->Close();$file=fopen($fpath,"w");fwrite($file,"<?php\n");fwrite($file,"\$last_time=".time().";\n");fwrite($file,'?>');fclose($file);}?>上面这个文件就是我们的程序,接下来我们还要调用。下面我们把它集成到后台:打开/dede/makehtml_homepage.php大概在36行找到:$iquery="UPDATE`9aipc_homepageset`SETtemplet='$templet',position='$position'";替换为:$iquery="UPDATE`9aipc_homepageset`SETtemplet='$templet',position='$position',automaketime='$automaketime'";然后保存。打开/dede/templets/makehtml_homepage.html大概在46行找到:<tr><tdheight="20"valign="top"bgcolor="#FFFFFF">主页位置:</td><tdheight="20"valign="top"bgcolor="#FFFFFF"><inputname="position"type="text"id="position"value="<?phpecho$row['position']?>"size="30"></td></tr>在其下面增加这一段<tr><tdheight="20"valign="top"bgcolor="#FFFFFF">主页自动生成间隔时间:</td><tdheight="20"valign="top"bgcolor="#FFFFFF"><inputname="automaketime"type="text"id="automaketime"value="<?phpecho$row['automaketime']?>"size="30">(秒)</td></tr>然后保存。现在打开你的模版首页。在<head></head>中间增加这段JS<scriptsrc=”{dede:global.cfg_cmspath/}/plus/auto_create_indexhtml.php”language=”javascript”></script>到后台生成下首页就行了。后台是可以设置首页自动更新时间的,以秒为单位。