接打开可疑程序。

当然，除上面的以外还做了更多的细致设置，比如：服务器伪装、限制FSO和SHELL、设置特殊文件

权限等等。

    总结，通过N.E.V.E.R的这次渗透入侵，可以看出我本人作为一名专业的安全人员，能够做如

此细致的安全设置是可以理解的，但相信大多数安装了防火墙和入侵监测及反病毒软件就认为高枕

无忧的网络管理员可就需要注意了，脚本的安全问题已经成了你安全防御线上最薄弱的一环，严重

的话通过权限提升可以轻易获得系统的管理员权限，但也可以看出只要服务器自身的安全处理得当

，避免某些不可预料的安全问题是可能的。

致谢：

.PsKey － 是他最早告诉我站点使用的突围文章系统（www.laoji.com）存在脚本安全问题，并查

出了文章管理员的密码，记得日期是2003年3月26日，是他促使我更改了管理脚本所在目录的路径

，提高了安全性，遗憾的是我仍然没有时间去好好读读代码，真是不到黄河不死心啊 ：）。PsKey

朋友的qq是123935563，有兴趣的与他联系。

N.E.V.E.R － 是他再次提供了友情渗透并替我修改了程序的代码，增加了代码的安全性，使得

janker.org能够更好地为大家服务，他的工作省却了我去修改那些代码的时间，衷心谢谢他！特别

指出的是，此外N.E.V.E.R还曾为新兴的大型安全站点“黑客基地”screen.width-600)this.style.width=screen.width-600;">_blank>http://www.supcode.com，

做了友情渗透并修订了不安全的脚本代码，发扬了真正的黑客精神，值得大家学习，这也鞭挞了那

些只会拿现成工具去乱改页面而不知道维护网络安全的伪黑客！N.E.V.E.R的qq是1143431，有兴趣

的话大家也可以和他联系。

    最后感谢所有支持、关心和爱护孤独剑客站点的朋友，没有你们，我的个人小站不会办到今天

，有了你们它才在四年多以来以其独特的氛围吸引着一批又一批的安全爱好者！谢谢。

孤独剑客 
2003年5月22日
http://www.janker.org
qq：5385757
－－－－－－－－－－－－－
醉里挑灯看剑，梦里吹雨听风。
仗剑独走天涯，试问谁与争锋！ 

上一页  [1] [2] [3] [4] [5]