网站注入与防范的方法【转】
[ Friday, July 31, 2009 ]
Tags:
最近看到很多人的网站都被注入js,被iframe之类的。非常多。
本人曾接手过一个比较大的网站,被人家入侵了,要我收拾残局。。
1.首先我会检查一下服务器配置,重新配置一次服务器安全,可以参考
http://hi.baidu.com/zzxap/blog/item/18180000ff921516738b6564.html
2.其次,用麦咖啡自定义策略,即使网站程序有漏洞,别人也很难在文件上写入代码了。
阅读全文 | 分类:IT文献 | 评论:0 | 引用:0 | 浏览:
DNS服务器标准Bind 9曝漏洞 全球网络面临威胁
[ Friday, July 31, 2009 ]
北京时间7月30日消息,近日全球互联网再次遭遇安全危机,DNS服务器标准Bind 9曝出新安全漏洞。
一个可以让黑客毁坏全球互联网的漏洞刚刚被披露出,这一漏洞出现在被全世界所用的DNS服务器标准bind 9上。
Bind的支持组织Internet Systems Consortium (ISC)当地时间周二警告。
Bind 9版本包含这一漏洞,服务器管理员需要尽快升级Bind到9.4.3-P3, 9.5.1-P3 或 9.6.1-P1以规避风险,则黑客将可以轻松攻击未经修补的服务器,目前攻击代码已经出现。
...
阅读全文 | 分类:IT新闻 | 评论:0 | 引用:0 | 浏览:
