Posts Tagged ‘安全’

禁止PHP空间列出目录的方法

星期五, 29 1 月, 2010

Options -Indexes

将以上代码直接写进 .htaccess 文件里面。
当你网站上的某个目录没有index索引时,此代码可以禁止列出目录内文件名。
提高网站安全性。

关闭Windows XP SP2的数据执行保护DEP方法

星期四, 19 11 月, 2009

修改boot.ini的“/NoExecute=xxx”为“/NoExecute=AlwaysOff”

旅行箱密码锁解锁

星期一, 17 8 月, 2009

在Twitter上看到推友讨论关于旅行箱密码解锁的问题,特意在Google上搜索“旅行箱 三位密码锁 解锁”关键词,可以搜索到很多非暴力解锁的方法。为了验证这些方法,我还亲自找了一个已经忘记密码的旅行箱来做实验,竟然解开了,偷偷的兴奋一下。

关键内容转贴如下:
密码锁转盘旁边不是都有一个缝的吗,用电筒照一下就可以看到里面(有的很密比较难看,但是使劲看还是可以看清的[注:密码锁转盘两边都仔细看一下,总有一边会看得到]),看见后你会发现有一个白白的东西[注:灯光反照的效果],你转动密码锁转盘它也会动,当你看见有凹进去部分时就停止,其他两个也这样操作。这时你会得到一组数据,在这组数据基础上再加5(一般是加5的,有些个别不是。不过也不要紧,因为三个密码之间的关系已定下来了,只要同时加一个相等的数字就行了,如 1、2、3、4……)就可以得到你忘记了的密码,熟练的话半分钟就OK了。

补充:
1. 有的凹槽可能是倒梯形的,凹槽外口可能比较宽,不一定能正对某一个数字,此时只要凹槽的朝向一致就可以确认密码关系。
2. 确定密码关系后不建议加5,直接每个密码各加1然后试开锁,开不了再重复加1的操作再试开锁,最多各加9次就可以破解。

相关链接:http://wenwen.soso.com/z/q111587540.htm?rq=137731419&ri=5&uid=0

删除远程桌面连接(mstsc)历史记录的方法

星期四, 2 4 月, 2009

1. 运行注册表编辑工具regedit,进入到HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client项,删除Default和Servers两项。
2. 再删除我的文档My Documents下Default.rdp文件。

批处理代码:
@echo off

echo Remove from registry
set TEMP_REG=”%TEMP%\remove_mstsc_history.reg”
echo %TEMP_REG%

echo Windows Registry Editor Version 5.00>%TEMP_REG%
echo.>>%TEMP_REG%
echo [-HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default]>>%TEMP_REG%
echo.>>%TEMP_REG%
echo [-HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Servers]>>%TEMP_REG%

regedit /s %TEMP_REG%
del %TEMP_REG%

echo Remove from My Documents
set DEFAULT_RPD=”%USERPROFILE%\My Documents\Default.rdp”
echo %DEFAULT_RPD%

attrib -h -r -s %DEFAULT_RPD%
del %DEFAULT_RPD%

上面批处理内容的原始文件:remove_mstsc_history.bat.txt (下载后把.txt去掉,然后双击运行即可)

Alipay.com疑似键盘记录器Alidevice.sys的清除方法

星期二, 10 3 月, 2009

新版卡巴斯基2009测出阿里爸爸旗下支付宝的安全插件 Alidevice 疑似键盘记录器木马 Key Logger。Alidevice.sys 安装支付宝安全插件后,存在于System32\Drivers目录下。当新版卡巴斯基报为病毒,用户不能自行删除 Alidevice.sys ,卸载后重启电脑会出现键盘不能正常运作导致开机密码不能输入需要重装系统。
支付宝并没有提供卸载 Alidevice 这个”安全”插件的程式,这个证明支付宝这方面的确比较”流氓“。Alidevice 这类 Key logger 其实是一种记录键盘敲打的木马,用户打字或者输入密码将会被记录,泄露密码私隐。卡巴斯基2009最新版本验证后更新数据库,对于支付宝这类 Key Logger 尤其敏感。
网上提供两种卸载支付宝安全插件 Alidevice 的方法。而对此,支付宝并没有给出明确的回复。在网络上引发抵制支付宝的行动。天涯社区中引发网民强烈反响。
卸载支付宝安全插件 Alidevice 方法一:
从支付宝官方网站首页重新下载 Aliedit.exe 的文件,运行后删除。但 Aliedit.exe 很轨迹,运行删除后会提醒重新安装,点击否便可以了。这个方法最为简便,但某程度也不够彻底。
卸载支付宝安全插件 Alidevice 方法二:( 此办法最为干净,但不适合初级用户 )
1. 修改HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96B- E325-11CE-BFC1-08002BE10318}\UpperFilters键值,把alidevice删除,注意kbdclass保留,不要 删除,否则重启机器你的键盘可能失效。
2. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\ACPI\PNP0303\4&5289e18&0,这里直接删除会报错,用icesword这个软件删除4&5289e18&0(icesword V1.22绿色版可以在华军软件http://www.newhua.com/soft/53325.htm下载)
3. 删除HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alidevice
4. 删除Windows\System32\Drivers\AliDevice.sys文件
5. 重启系统
6. 部分电脑可能出现”发现新硬件“的提示,继而要求重启系统,这是由于干净删除alidevice以后,键盘恢复初始状态,在系统重新注册的缘故

来源:https://bbs.et8.net/bbs/showthread.php?t=963938

使用subinacl解决目录不可访问的问题

星期三, 24 12 月, 2008

系统管理员都无法访问一般是目录或文件owner没有设置并且系统管理员的权限被清除,这是多种原因造成的。我们为了访问这些目录或文件,唯一的方法是设置这些目录或文件的owner为系统管理员并添加系统管理员的完全控制权限。

微软提供的Windows Resource Kits包含有一个subinacl.exe工具,可以实现这两个功能。

这里提供这个文件的下载,可以把这个文件放到系统目录下,方便通过命令行调用。

第一步,设置目录的owner:
C:/>subinacl /subdirectories=directoriesonly 目录名\*.* /setowner=administrators

第二步,设置文件的owner:
C:/>subinacl /subdirectories 目录名\*.* /setowner=administrators

第三步,设置目录的完全控制权限:
C:/>subinacl /subdirectories=directoriesonly 目录名\*.* /grant=administrators=f

第四步,设置文件的完全控制权限:
C:/>subinacl /subdirectories 目录名\*.* /grant=administrators=f

说明:实测发现,光使用第二步并不能设置目录的owner,只有用第一步才能设置目录的权限,因此目录和文件分开设置是有必要的。“目录”可以是相对路径也可以是绝对路径。

更多请参见:http://hi.baidu.com/youyuer/blog/item/1a5148a9a889e8ff1e17a2a3.html

禁止Apache显示目录的方法

星期二, 28 10 月, 2008

所有配置均针对conf\httpd.conf文件。

默认情况,如果appache指定的根目录没有下面项配置的“index.php index.html index.htm”文件之一,则appache会显示目录及目录下的所有文件:
<IfModule dir_module>
    DirectoryIndex index.php index.html index.htm
</IfModule>

禁止apache显示目录的方法是删除“Options Indexes FollowSymLinks”中的“Indexes”项:
<Directory "C:/Webs">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>

修改后:
<Directory "C:/Webs">
    Options FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
</Directory>