分类: |
- 1
黑客的攻与防
作者:admin 日期:2011-07-31
前几天在淘宝上瞎逛的时候,发现了一个卖虚拟主机的。卖的是美国主机,价格是相当的便宜啊,印象中1000M的不限iis大概是15块季付,年付就更便宜了。其实我有一个跟同学一起买的国外空间,还不限大小,不限站点数量,只不过是linux的,不能跑asp。反正这么便宜,砸手里也没什么呀。
嘿,这空间一买回来,aspx往上面一传,发现cmd可以执行,C盘可以直接看。接着我就开始大胆的传提取工具了,PR上去,直接就用户加好了....!算算总时间也就5分钟多点,10分钟肯定不到。
就这样的主机,还拿出来卖空间,还不给人日烂了...
嘿,这空间一买回来,aspx往上面一传,发现cmd可以执行,C盘可以直接看。接着我就开始大胆的传提取工具了,PR上去,直接就用户加好了....!算算总时间也就5分钟多点,10分钟肯定不到。
就这样的主机,还拿出来卖空间,还不给人日烂了...
批处理提高计算机对DDOS的防御程度
作者:admin 日期:2011-03-04
@echo off
echo Windows Registry Editor Version 5.00 >temp.reg
echo.
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] >>temp.reg
echo "EnableICMPRedirect"=dword:00000000 >>temp.reg
echo "DeadGWDetectDefault"=dword:00000001 >>temp.reg
echo "DontAddDefaultGatewayDefault"=dword:00000000 >>temp.reg
echo "EnableSecurityFilters"=dword:00000001 >>temp.reg
echo "AllowUnqualifiedQuery"=dword:00000000 >>temp.reg
echo "PrioritizeRecordData"=dword:00000001 >>temp.reg
echo "ReservedPorts"=hex(7):31,00,34,00,33,00,33,00,2d,00,31,00,34,00,33,00,34,00,00,00,00,00 >>temp.reg
- 1