本文目录一览:
卡盟犯法吗?
属于非法,不过互联网监管比较宽松而已。
卡盟是把散布的虚拟供货商集中到一个平台来进行供货的平台。供应各类游戏点卡、休闲棋牌点卡、手机话费充值、网络加速器、游戏CDK等卡密。并且提供了安全绑定措施,以防止账户丢失等问题出现。而且已开通自动充值系统,支持淘宝, 拍拍, 支付宝, 财付通等付款发货系统。
卡盟平台拥有的正规网站ICP备案、企业认证、营业执照,属于一个合格的卡盟营销平台。
服务器上的天网防火墙如何设置才能让它提供服务.
首选受到攻击不是防火墙就能解决的。
第一、防火墙只是辅助软件,并不智能。不能分别出是访问者还是攻击者,只能一味拒绝。并不是好的东西,除非有些产品能防DDOS攻击的。
第二、受攻击分2种,DDOS(拒绝服务式攻击)一种是脚本攻击。如果你安装的网站版本存在漏洞,哪么可以是从脚本攻击。比如最最常见的SQL注入。
如一个查询数据库的SQL语句如下
"Select * From [User] Where [ID]="ID
如果这个ID变量值没有经过一些处理和验证,并过滤掉一些非法字符哪么会存在所谓的脚本攻击
比如abc.asp?ID=2
我们改成
abc.asp?ID=2'
这样ID就成了 2'而在SQL查询中的'单引号是字符串识别,现在就是等于2后面有个字符串,可是要2个单引中间才是字符串,现在只有一个单引所以会提示未关闭的单引号错误。
利用起来就是
abc.asp?ID=2%20And%201=(Select%20Top%201*%20From%20Admin)
这样SQL句语变成了
Select * From [User] Where [ID]=2 And 1=(Select Top 1 * From Admin)
这样攻击者就可以取得是否存在Admin这个表。如果存在可进一步猜解密码。
详细的SQL注入请自行搜索
上传漏洞~
很多上传程序没检查文件名,变成了所有类型都可上传,攻击者上传一个ASP木马,对服务器进行安全探测,如果服务器安全设置简单,哪么可以取得服务器的最高权限,即为管理员权限。
或是有些上传的程序检查文件名不严格,通过欺骗上传到ASP木马,一样有危险。
解决是添加SQL防注入,上传的检查文件名要严格,不允许ASP、ASA、CER、CDX等文件上传。如果主机支持ASP.NET也要禁掉ASPX、ASAX这样的ASP.NET文件名
添加防DDOS防火墙。
设置服务器安全
基本完成~
为什么电脑进不了卡盟网站?
你只有特定的网站打不开,肯定不是网络的问题,如果是网络问题的话就全部打不开了,可能是以下原因:
1 你的HOSTS里面有定向跳转/劫持,因为windows会首先从这个文件里面进行读取,如果里面存在域名和IP的对应,那么就不会再发起DNS请求,这个域名和IP的对应不正确的话就无法打开网站了(最典型的是对应到0.0.0.0,这样HTTP的握手包就直接丢弃了),这个你可以清空HOSTS
2 对方的网站正在维护,你可以过一段时间再访问
3 IE组件异常,可以重置一下浏览器
4 如果以上都无法解决的话,就下载一个腾讯电脑管家,使用电脑诊所……上网异常……能上QQ不能上网页这个方案来修复一下,它的方案是专业方案,涵盖了各种导致这种异常的原因和修复方式,没有特别的情况都可以修复的