今天在接機的路上接到同事**說**開啟後亂碼。同事懷疑受到病毒感染。但是在本機上用curl檢視html內容是正常的,初步懷疑是被arp攻擊篡改預設閘道器位址,然後掛馬。下午一到公司就用curl在其它pc上面檢視伺服器的內容:
$ curl -i
然後看到content-type正常,html內容的頭部被加上:
從而導致網頁亂碼,一查真的是木馬。趕緊上伺服器檢視arp cache:
$ /sbin/arp -an
$ /sbin/arp -s 192.168.0.1 00:02:7e:20:06:10
用curl -i 檢視,被掛的**消失。
疑問:idc的交換機應該都有vlan功能,為什麼不能將一家的伺服器通過vlan將另外一家的伺服器隔離,禁止arp跨vlan廣播呢?
IFRAME被掛馬解決之法
近來很多 都掛馬了,大多都有是iframe類的,當然是這是和當前網上公布的ie漏洞有直接的關係,同時也產生了很多相應的變異,我的乙個個人 在12天中竟然被青睞了兩次,看來是別人是看上我什麼了,還真有點榮幸,是給他的 帶來流量,還是別有所圖呢,可惜的是,當天就發現給清了,真是 有點對不住這些人了。對於...
七招防止網頁掛馬!
如何防止 被掛馬是每乙個 管理者所要必須面對的,在這裡我們給大家提供七招來遮蔽 被掛馬的主要途徑,解決了這個問題也就解決了 的安全問題。第一招,黑客一般給你放馬,都是通過工具來掃瞄你的程式漏洞,在你的 上線之前,你就自己先用他們常用的工具自己掃瞄一下程式的安全問題。第三招,預設的資料庫名字要改,而且...
阻止網頁掛馬的若干工具
上個blog中提到國內 被掛馬的常見原因是sql注入攻擊。那麼,除了在web開發的時候注意以外,有什麼有效的工具可以對抗sql注入攻擊?今天,微軟和惠普的安全部門合作發布了三個工具,分別是 swi的部落格上有更進一步的描述。http blogs.technet.com swi archive 200...