卢松松博客

如果你在负责公司的网站，网站租用的虚拟主机，最好往下看。有没有收到过这类的电子邮件“大流量客户通报”，“耗资源客户通报”;或者网站被接入商关闭、网站后台无法登陆上传等等。今天特意整理出一篇关于《企业网站耗资源、大流量的根治方法》

原以为域名被泛解析是因为域名被盗的问题。谁曾想到有时候域名被泛解析是域名商所为呢?站长rhl88说：今天发现自己几十个域名全部泛解析到国外了。目前已知的已经有近20家网站中招，不知情的无数。所有新网用户，请自己查询一下域名是否近期有更新。

哎，我的域名被泛解析了，最近好多人加我，叫我出售泛解析，我都温婉的拒绝了，我也不知道这些人哪里来的，域名后台加了一个**.oo 指向了一个IP，不知道是谁加上去的。如果不是用www.可能发现的早，因为我都是site:www.xx.com，没有去site:xx.com

再次很严肃的提醒，「中国黑客传说」系列不是小说，而是根据我的亲身经历、亲眼见闻、亲自访谈而写成，没有杜撰的情节，也没有集多人的事迹于一人身。道哥本人是网络安全方面的专家，所以文章写的都入木三分

在网站安全市场，已经出现了两大安全阵营，一是来自知道创宇的安全联盟，二是来自360的网盾。这两家安全中心走的都是攻防一体的路线，我这里简单介绍下，大家对两大阵营有所了解。试想一下，假如你是百度，一方面自己在安全领域不行，另一方面又不想让安全联盟全权影响其搜索结果，那么你会给安全联盟多少因素来影响其搜索结果排名?

题记：如果你是从搜索引擎搜到这里的，我相信你一定非常着急，废话不多说，直入主题。其余感悟我挪到文章最后说。我这里讨论是本站最近被ARP攻击的例子。表现形式为网站被iframe挂马，弹出大量色情网站，问题出现了11个小时，这11小时都在血泪的探索中解决。

近日卢松松收到一封来自北京市公安局网安大队的通知书，通知称：因为你单位网站被植入后门程序，要求你单位要在XX日之前进行整改，并要求提供整改方案。对于未按期整改的，将进行处罚，写下本文的目的主要是告诫大家要及时保证好网站的安全，对于个人网站，推荐大家使用安全联盟、360网站安全检测、百度安全检测等第三方工具帮助站长更好的监测网站。

以前时有耳闻社会工程学这个概念，现在开始有一点体会这个社会工程学的威力了。百度百科上有关社会工程学是这样解释的。 个人觉得以上解释并不全面，而且可能有人根本就看不懂这个社会工程学的意思，不能体会它的妙用。这是一门非常复杂的一门综合性学科，一般人能体会到它已经很不错了，能够简单运用的话，那会帮助你解决很多高难度的问题。下面我举两个运用到社会工程学的简单例子

随着“CSDN杯我最喜欢的CSDN密码评选”活动逐渐落幕，该活动评选出程序员最爱的密码mm前三甲为yan（燕）、mei（梅）、jing（静）、最常用的密码为“123456789”。 在CSDN网站600多万用户资料泄密之后，人人网、多玩、猫扑、7K7K、178等用户密码也被泄露，同时图中惊现alipay.com20100908.sql，疑似支付宝数的……

上次介绍了大概15个各种网站认证的介绍，进过整理后发现，在一些非经营的网站认证中，要数网站安全认证类的最多，也在不少网页底看到挂有金山、瑞星等安全认证标志的博客。所以，我这次特意多整理了一些关于网站安全类的认证结构做一次介绍，把“网站挂马”的影响和损失减少到最小程度。

我可爱的博客空间赞助商又被攻击了，昨天被私服攻击，今天又发现有人利用巨风网络免费提供的空间建立有钓鱼网站。要知道巨风网络有意向优惠政策就是接受已备案的免费空间申请。网站被攻击，无非两种情况一个是服务器被攻击，一个是程序有漏洞被攻击。不仅如此，只要在巨风网络申请账号即可申请七天免费试用空间，正因如此，一些别有用心的人利用这个推广政策，大量在巨风网络申请免费账号，建立私服、钓鱼类网站。

本文操作方法十分简单，按照操作提示一步步来就可以完成了。不少网站在后台登陆框输入‘or’'='代码就可以直接登陆网站后台，这种方式曾经是最流行入侵方式，而今天卢松松讲的是如何利用login后台登陆文件漏洞注入代码。login.php（.asp/.aspx）文件一般都是作为CMS系统的管理员后台登陆文件，这里以PHP168CMS系统为例，login.php漏洞实际上的一个注入

在网站优化设计当中，检测网页木马也是很重要的一项工作，目前流行的网站被黑，是在相应的asp,htm,js等文件中，插入以js调用方式的。本文主要介绍网页挂马的种类、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。