返回列表 发帖
悍将

Rank: 1

帖子
精华
积分
17 
威望
17  
金钱
17  
来自
沧州 
在线时间
5 小时 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2008-4-29 16:34 | 只看该作者

求助:禁止WED.EXE WIS.EXE扫描咱们设置

有人用小榕的 wed.exe 扫俺的服务器,最后搞了一夜,把数据库搞走了,能指教下,怎么设置服务器,不让对方,wis我的网站?
像一些网站,你去 wis 时就提示一个 Checkiing:\ 想要达到这样的效果,需要扫描条件,和设置??
收藏 分享

悍将

Rank: 1

帖子
精华
积分
17 
威望
17  
金钱
17  
来自
沧州 
在线时间
5 小时 
2#
发表于 2008-4-29 16:55 | 只看该作者
好象本网站也可以 wis 哦

TOP

紫色火焰

Rank: 10Rank: 10Rank: 10

帖子
117 
精华
12 
积分
383 
威望
383  
金钱
165  
在线时间
256 小时 
3#
发表于 2008-4-30 08:59 | 只看该作者
这些工具都是 检测sql注入的 ..
你应该参考防注入的 文章

TOP

LeeBolin

Rank: 10Rank: 10Rank: 10

帖子
293 
精华
积分
90000673 
威望
90000673  
金钱
90000406  
来自
广东 
在线时间
259 小时 
4#
发表于 2008-4-30 11:09 | 只看该作者
楼主所说的目录被列表,是不可能真正意义上的禁止的...
(因为你的网站,网页本身就是开放式的系统..)
对,如二楼所说,做做防注入就OK
夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远
游刃在技术鬼神边缘
打造服务器安全神话
创世纪网络技术前瞻
成就互联网革命先驱

TOP

小胖子

Rank: 8Rank: 8

帖子
242 
精华
积分
61 
威望
61  
金钱
45  
来自
北京 
在线时间
5 小时 
5#
发表于 2008-5-1 05:04 | 只看该作者
只要你的网站系统不存在注入漏洞,或没有容易猜的管理后台WED\WIS再怎么扫也是没有用的。

TOP

crab

Rank: 6Rank: 6

帖子
15 
精华
积分
20 
威望
20  
金钱
34  
在线时间
30 小时 
6#
发表于 2008-5-8 16:14 | 只看该作者
修改默认的目录名!
但关键还是你使用的web程序的安全性问题!

TOP

ljw5637721

Rank: 1

帖子
精华
积分
12 
威望
12  
金钱
13  
在线时间
0 小时 
7#
发表于 2008-9-13 03:13 | 只看该作者
恩,正如2楼所说
改变能改变的,接受不能改变的

TOP

返回列表