前言
其实,在服务器的安全设置方面,我虽然有一些经验,但是还谈不上有研究,所以我写这篇文章的时候心里很不踏实,总害怕说错了会误了别人的事。
本文更侧重于防止ASP漏洞攻击,所以服务器防黑等方面的讲解可能略嫌少了点。
基本的服务器安全设置
安装补丁
安装好操作系统之后,最好能在托管之前就完成补丁的安装,配置好网络后,如果是2000则确定安装上了SP4,如果是2003,则最好安装上SP1,然后点击开始→Windows Update,安装所有的关键更新。
Jan
29
Dec
16
今天,接到信息报道,51la数据统计网站(阿江统计)被植入木马,导致很多采用51la统计的网站也被间接注入,影响极大.
该统计网站上的脚本被黑客种植恶意代码,利用IE浏览器的MHT漏洞种植CHM木马。如果用户使用的浏览器存在漏洞,在访问相关网站时就会感染一个传奇木马,感染后可能威胁到用户传奇游戏的帐号和密码。
如果没有打齐IE系统漏洞(特别是Exploit.MS0411这个漏洞补丁)的用户在12月15日早7点到10:30左右访问带有这个计数器的网站时就可能会感染一个传奇木马!
该统计网站上的脚本被黑客种植恶意代码,利用IE浏览器的MHT漏洞种植CHM木马。如果用户使用的浏览器存在漏洞,在访问相关网站时就会感染一个传奇木马,感染后可能威胁到用户传奇游戏的帐号和密码。
如果没有打齐IE系统漏洞(特别是Exploit.MS0411这个漏洞补丁)的用户在12月15日早7点到10:30左右访问带有这个计数器的网站时就可能会感染一个传奇木马!
