1、首先说明一下,本文是网站 http:/ 站长整理的如何防止网页被修改(嵌入 iframe)一般这种问题是网站有漏洞,系统漏洞或者 SQL 注入漏洞,或者上传文件漏洞, 我也深受其苦,然而,如何防止网页被修改加入脚本病毒? 现将这个问题总结分享一下,1、简单的补救措施:在服务器 IIS 中,把所有的 ASP,HTML 文件的属性设置为Everyone 只读(一般是 IUSR_) ,只把数据库的权限设置成可写, 注意:如果你没有服务器的管理权限,那么登录上的空间 ftp,选中那些不需要写入的文件或文件夹,右键点击-属性:把其中的三组写入权限都取消,但如果你有 ACCESS 数据库,要把数据库设成可
2、写,不然读数据时会出错。2、先把恶意代码删掉(替换掉) ,然后把网站目录下的所有文件全部用杀软杀下 ,然后一个一个检查下是否存在后门.3、在你的程序里写上以下防注入函数on error resume next 这行代码放到 conn.asp 的第一行。 防止注入dim qs,errc,iiiqs=request.servervariables(“query_string“)response.write(qs)dim deStr(18)deStr(0)=“net user“deStr(1)=“xp_cmdshell“deStr(2)=“/add“deStr(3)=“exec%20master.d
3、bo.xp_cmdshell“deStr(4)=“net localgroup administrators“deStr(5)=“select“deStr(6)=“count“deStr(7)=“asc“deStr(8)=“char“deStr(9)=“mid“deStr(10)=“deStr(11)=“:“deStr(12)=“deStr(13)=“insert“deStr(14)=“delete“deStr(15)=“drop“deStr(16)=“truncate“deStr(17)=“from“deStr(18)=“%“errc=falsefor iii= 0 to ubound(de
4、Str)if instr(qs,deStr(iii)不,不要启用制作索引服务(N)-改变制作索引服务设置(高级)(I)-跳出一个窗口(索引服务),把窗口中的那些索引服务删除-关闭刚才跳出的窗口(索引服务)-确定!445 端口445 端 口 是 一 个 毁 誉 参 半 的 端 口 , 他 和 139 端 口 一 起 是 IPC$入 侵 的 主 要 通 道 。有 了 它 我 们 可 以 在 局 域 网 中 轻 松 访 问 各 种 共 享 文 件 夹 或 共 享 打 印 机 , 但 也 正 是 因 为 有 了它 , 黑 客 们 才 有 了 可 乘 之 机 , 他 们 能 通 过 该 端 口 偷 偷
5、共 享 你 的 硬 盘 , 甚 至 会 在 悄 无 声 息中 将 你 的 硬 盘 格 式 化 掉 ! 我 们 所 能 做 的 就 是 想 办 法 不 让 黑 客 有 机 可 乘 , 封 堵 住 445端 口 漏 洞 。 关 闭 445 端 口 关 闭 445 端 口 的 方 法 有 很 多 , 但 是 我 比 较 推 荐 以 下 这 种 方 法 : 修 改 注 册 表 , 添 加 一 个 键 值 Hive: HKEY_LOCAL_MACHINE Key: SystemCurrentControlSetServicesNetBTParameters Name: SMBDeviceEnabled
6、Type: REG_DWORD Value: 0 修 改 完 后 重 启 机 器 , 运 行 “netstat -an”, 你 将 会 发 现 你 的 445 端 口 已 经 不 再Listening 了 。检 测 邮 局 解 析 成 功 命 令Nslookup+域 名imail 邮 局 只 能 发 不 能 收 问 题1 邮 局 的 dns 设 置 ( 查 看 本 地 联 接 的 dns 和 服 务 器 的 IP 两 个 中 间 用 “”空格 开 )2 杀 毒 过 滤 问 题改变了本机的 IP 地址后 则必须对 IMail 的原设置作相应的变更。改变了本机的 IP 地址后 一、概述: 1、如果
7、改变了本机的 IP 地址,则必须对 IMail 的原设置作相应的变更。 2、本文主要通过修改注册表来实现。 3、例如,本机原来的 IP 地址为“192.168.0.10”,在 IMail 中的其对应的邮件主机名为“”,别名为“”,现在本机的 IP 地址改成了“192.168.0.1”。 二、具体操作: 1、打开注册表编辑器。选“开始运行:regedit”。 2、找到 IMail 的域名存让地。选“HKEY_LOCAL_MACHINESoftwareIpswitchIMailDomains”。 3、将旧的 IP 地址改成新的 IP 地址。选“192.168.0.10右键重命名”,然后改成新的 I
8、P 地址“192.168.0.1”。如下图: 4、将主机对应的旧的 IP 地址改成对应到新的 IP 地址。选“右边窗口Address双击”,再改成新的 IP 地址“192.168.0.1”。如下图: 5、进入“IMail Administrator”,把“SMTP”服务“Stop”再“Start”后,修改即生效。如下图: 三、说明: 1、不要忘了在 DNS 中修改,让域名指向新的 IP 地址! 2、在 2K 中,从修改 IP 地址到修改 DNS 及修改注册表和做后面的步骤,过程中均不需重新启动计算机。 3、如果进入注册表后新的 IP 地址和已不用了的旧 IP 地址共存,则需要删除旧的 IP 地
9、址。服务器重启动老启动不了网络,已经到了登陆界面Computer browser 和 wordstation 要嘛一起开,要嘛一起关ASP 后台程序老自动退出 session 保存不了时间去掉服务器应用池内存回收或网站-属性-主目录-配置-选项设置看看安装 sql2000 挂起问题1、在开始-运行中输入 regedit 2、到 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager 位置 3、选择文件 -导出,保存(安全起见) 4、在右边窗口右击 PendingFileRenameOperations,选择删除,然后确认
10、5、删除 C:Program Files 中的 Microsoft SQL Server 6、删除安装其他盘的 Microsoft SQL Server 相关文件Imail 安装问题不能激活需断网没有装防火墙那么以下方法可以解决方法一:在你的服务器的 tcp/ip 协议里面再添加一个 ip,IP 地址为:156.21.1.22,掩码为:255.255.255.0 ,这个 ip 就是 imail 激活的服务器地址另外一个办法 方法二:C:WINDOWSsystem32driversetc 下修改 HOSTS 文件 在 HOSTS 里加进这段就可以了。 127.0.0.1 如何在 Win 7 显示 IIS 的 ASP 的详细错误信息1、确认在 IIS 的“应用程序配置 ”里的“脚本错误的错误信息 ”选择“向客户端发送详细的错误信息”,默认是选择这个。2、默认浏览器显示的都是“友好的 http 错误信息”,需要在浏览器设置一下。“工具”-“Internet 选项”-“高级”下面,找到一项“显示友好的 http 错误信息”,去掉前面的勾,然后确定就可以了session.timeout=480 没几分钟还超时IIS 也有一个超时的设置
