1、安装环境 Windows Server :2012 PHP:5.5 ASP.Net :2.0 (经典) MySQL(自建) :5.5 集成环境:护卫神集成环境(V3.55) 2、安装护卫神 1、下载...https://www.hws.com/soft/hostmaster/ 图片.png 2、解压安装 图片.png 图片.png 图片.png 3、使用护卫神添加ECSHOP网站 1、登录到护卫神后台...公网访问,护卫神的后台: http://123.206.*.*:6588/admin/login.asp 备注: 1、IP后面的端口,要在平台的安全组(腾讯云、阿里云等)入站放通,也要在服务器内部的防火墙放通...图片.png 图片.png 4、安装ECSHOP网站 1、公网访问,之前添加的ecshop.wucloub.com的网站 http://ecshop.wucloub.com/install/index.php...图片.png 图片.png 图片.png 图片.png 图片.png 图片.png 图片.png 图片.png 5、访问ECSHOP网站 图片.png 6、ECSHOP配置SSL 1、登录到护卫神的管理后台
针对很多腾讯云新上云的用户,在购买安装护卫神镜像系统后,需要使用到SQL SERVER但是又不清楚如何安装配置SQL SERVER。 在下面的教程中就可以解决这个问题。...护卫神官方提供有一键安装SQL SERVER2008/2012的工具,详情请查阅以下链接 https://www.huweishen.com/help/news/1670.html
然后又纠结了半天最后选用了windows2008 R2 ×64 系统,在网上找到了护卫神的PHP套件,这里说下,为什么我没选择自己手动安装PHP套件,因为之前的腾讯云使用了中集的控制面板,感觉非常的得心应手所以特意找到了护卫神...,具体操作差不多,都可以在远程web页面增加网站,修改PHP版本等。...0or1,后台登录信息什么都没有,完全加载不出来,错误信息就是一堆一堆的,于是在群里询问大神们,经过指导发现强制刷新(ctrl+f5)的情况下可以正常显示,但是普通的刷新就出现错误,大神们说可能是什么神的缓存规则有问题...,php返回js内容不能识别,直接空了,所以导致错误,然后回到win服务器查看缓存服务,重新配置了一下缓存的规则,没用,还是如此,然后跟腾讯云主机对比,找到原因了, 首先找到网站的的HTTP响应标头,点击右侧的设置常用标头...这个问题困了我三天时间啊,找了好多办法,有的说是zblog程序问题,我重新下载安装无效,找鸟云售后,官方说法是服务器没毛病,需要找护卫神PHP套件客服问问,然后又跑去找客服,人家也说没毛病,但是,可以付费查找原因解决问题
、hwsd.exe、HwsPanel.exe、hws_ui.exe 护卫神服务名称:hws(入侵防护系统服务)、hwsd(入侵防护系统监控服务) 2.2.1 护卫神安全防护绕过-[用户监控] 功能介绍:...--#include file="hws.txt" --> PHP:<?php Include("hws.txt");?...,我们可以直接重装护卫神软件,然后再进行卸载。...image.png 2.2.5 护卫神安全防护绕过-[木马监控] 功能介绍:主要设置选项有2个(监控路径、查杀选项)。...2.2.7 护卫神安全防护绕过-[SQL防注入] 功能介绍:主要设置选项有3个(GET、POST、COOKIES防注入关键词,默认都是一样的),可以根据自己的安全经验选择性增加一些关键词 image.png
0x00 前言 护卫神一直专注服务器安全领域, 其中有一款产品,护卫神·入侵防护系统 ,提供了一些网站安全防护的功能,在IIS加固模块中有一个SQL防注入功能。...这边主要分享一下几种思路,Bypass 护卫神SQL注入防御。...0x01 环境搭建 护卫神官网:http://www.huweishen.com 软件版本:护卫神·入侵防护系统 V3.8.1 最新版本 下载地址:http://down.huweishen.com/hws.zip...0x02 WAF测试 护卫神SQL防注入的规则几年了基本都没有什么变化,先来一张拦截测试图: ?...在PHP+Mysql中,可以用/*%00*/,同样可以进行Bypass。 http://192.168.204.132/sql.php?
护卫神镜像是由国内知名的服务器安全专家——护卫神制作,集成了常规的WEB安装环境,内置有网站管理面板等自主研发的软件,同时对系统进行安全加固的一个镜像系统。...下面大概说一下如何在腾讯云主机上安装护卫神镜像。...1504074901884.jpg] 图一 二,选择“重装系统”,如下图二所示 [1504075133829_2657_1504075059841.jpg] 图二 找到“服务市场”,在搜索框中输入”护卫神...“,找到护卫神相应的镜像,然后在”密码“项,填写服务器的管理员密码,如下图三、图四、图五所示 [1504075257017_9411_1504075183030.jpg] 图三 [1504075268884...·全能安全环境(Win2008 IIS|ASP|PHP|.NET)https://market.qcloud.com/products/3042
Fofa一波得到真实ip,发现999端口存在phpmyadmin服务,6588有一个标题为护卫神丶主机大师的asp站。目录爆破,端口扫描,子域名挖掘,都没有找到后台地址。 ?...Sql-shell也一样,仔细观察发现,网站路径是装在护卫神的。 ? 有可能是护卫神拦截了,当时我还疑惑,这php的站,你用护卫神是什么意思。...等到十分钟后百度了一下hwshostmaster,我才知道我是多么无知,原来护卫神不是光有waf,他还有一个叫主机大师的服务,大概功能与phpstudy相同。...尝试使用日志写入,先开启日志,然后 set global general_log_file =" D:\\wwwroot\\xxx.com\\web\\a.php" 好像还是不行,我裂开了。 ?...Whoami发现是system权限,那么剩下的就简单了,为了防止护卫神查杀,生成了个msf免杀马,通过certutil下载,然后执行,msf上线,然后迁移进程,load mimikatz,一套下来拿到了远程账号密码
护卫神 护卫神是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全性防护软件。...它适用于各类ASP和PHP编写的程序,在目前网站日益猖狂的挂马、入侵情况下,护卫神可以彻底解决用户所面临的众多安全难题,为网络安全保驾护航。...护卫神——成功免杀 ? 至此,D盾、安全狗、护卫神已成功免杀,之后我们来看看可用性: ? 可变变量 可变变量是PHP中一种较为独特的变量,它可以动态的改变一个变量的名称,这种特性可以用于木马免杀中。...护卫神————成功免杀 ? 至此,成功免杀安全狗、护卫神、D盾,之后我们试试可用性: ?...之后我们使用护卫神进行查杀: ? oh, My God!护卫神这么强悍的吗???好不容易过了D盾、安全狗的查杀检测,走到最后一步却被护卫神给查杀了.....,那么怎么绕呢?
Fofa一波得到真实ip,发现999端口存在phpmyadmin服务,6588有一个标题为护卫神丶主机大师的asp站。目录爆破,端口扫描,子域名挖掘,都没有找到后台地址。...Sql-shell也一样,仔细观察发现,网站路径是装在护卫神的。 有可能是护卫神拦截了,当时我还疑惑,这php的站,你用护卫神是什么意思。...等到十分钟后百度了一下hwshostmaster,我才知道我是多么无知,原来护卫神不是光有waf,他还有一个叫主机大师的服务,大概功能与phpstudy相同。...write to file,应该是没有权限 尝试使用日志写入,先开启日志,然后 set global general_log_file =" D:\\wwwroot\\xxx.com\\web\\a.php...Cknife连接成功 Whoami发现是system权限,那么剩下的就简单了,为了防止护卫神查杀,生成了个msf免杀马,通过certutil下载,然后执行,msf上线,然后迁移进程,load mimikatz
护卫神 护卫神是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全性防护软件。...它适用于各类ASP和PHP编写的程序,在目前网站日益猖狂的挂马、入侵情况下,护卫神可以彻底解决用户所面临的众多安全难题,为网络安全保驾护航。...至此,D盾、安全狗、护卫神已成功免杀,之后我们来看看可用性: 可变变量 可变变量是PHP中一种较为独特的变量,它可以动态的改变一个变量的名称,这种特性可以用于木马免杀中。...: 至此该木马成功免杀D盾、安全狗、护卫神,同时我们需要检测一下免杀之后的可用性: 可以正常使用: Create_function免杀 在免杀的过程中,发现了一个PHP的内置函数Create_function...之后使用安全狗查杀————成功免杀 之后使用护卫神进行查杀————成功免杀 至此,安全狗、护卫神、D盾成功免杀,之后我们试试可用性: 可以正常使用~ 可变变量 可变变量是PHP中一种较为独特的变量,它可以动态的改变一个变量的名称
目前基本掌握了在cent os和windows server 2008/2012系统下搭建PHP+MYSQL环境的方法,所用到的软件也都是开源以及一些很好操作的软件,稍微有一些基础的同学都可以操作,在这个博文里我主要讲解阿里云的...新建网站 1.登录wdcp后台 2.修改管理员密码帐号,依次点击用户管理---用户管理 找到管理员 点击编辑 2.修改后台登录端口,依次点击系统设置---系统设置 3.修改mysq管理员密码,依次点击...安装管理软件 1.首先安装PHP套件,推荐护卫神PHP5.6.9版 下载地址:http://down.huweishen.com/free/phpwebFcgi56.zip 一键安装,简单粗暴 2.再安装服务器管理软件...,推荐护卫神主机管理软件 下载地址:http://down.huweishen.com/free/HwsHost.zip 一键安装,简单粗暴 (注:安装完成后会在桌面生成护卫神和mysql的管理后台登录页面的快捷方式...) 3.安装完成后记得修改数据库管理员和主机管理员密码 4.点击主机管理-新增主机 5.为了安全,在护卫神后台新建一个数据库帐号,然后用这个帐号登录phpmyadmin,并新建一个网站所使用的数据库
新建网站 1.登录wdcp后台 [1620] 添加描述 2.修改管理员密码帐号,依次点击用户管理---用户管理 找到管理员 点击编辑 [1620] 添加描述 2.修改后台登录端口,依次点击系统设置---...系统设置 [1620] 添加描述 3.修改mysq管理员密码,依次点击mysql管理---修改root密码 [1620] 添加描述 4.依次点击网站管理---创建整站,有一些需要注意的事项请看下图 [1620...安装管理软件 1.首先安装PHP套件,推荐护卫神PHP5.6.9版 下载地址:http://down.huweishen.com/free/phpwebFcgi56.zip 一键安装,简单粗暴 2.再安装服务器管理软件...,推荐护卫神主机管理软件 下载地址:http://down.huweishen.com/free/HwsHost.zip 一键安装,简单粗暴 (注:安装完成后会在桌面生成护卫神和mysql的管理后台登录页面的快捷方式...) 3.安装完成后记得修改数据库管理员和主机管理员密码 4.点击主机管理-新增主机 [1620] 添加描述 5.为了安全,在护卫神后台新建一个数据库帐号,然后用这个帐号登录phpmyadmin,并新建一个网站所使用的数据库
目前基本掌握了在cent os和windows server 2008/2012系统下搭建PHP+MYSQL环境的方法,所用到的软件也都是开源以及一些很好操作的软件,稍微有一些基础的同学都可以操作,在这个博文里我主要讲解阿里云的...新建网站 1.登录wdcp后台 添加描述 2.修改管理员密码帐号,依次点击用户管理---用户管理 找到管理员 点击编辑 添加描述 2.修改后台登录端口,依次点击系统设置---系统设置 添加描述 3...安装管理软件 1.首先安装PHP套件,推荐护卫神PHP5.6.9版 下载地址:http://down.huweishen.com/free/phpwebFcgi56.zip 一键安装,简单粗暴 2.再安装服务器管理软件...,推荐护卫神主机管理软件 下载地址:http://down.huweishen.com/free/HwsHost.zip 一键安装,简单粗暴 (注:安装完成后会在桌面生成护卫神和mysql的管理后台登录页面的快捷方式...) 3.安装完成后记得修改数据库管理员和主机管理员密码 4.点击主机管理-新增主机 添加描述 5.为了安全,在护卫神后台新建一个数据库帐号,然后用这个帐号登录phpmyadmin,并新建一个网站所使用的数据库
0x01 前言 护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP5.2-5.6+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server...结合护卫神14年安全防护经验,严格限制每个站点独立权限,彻底阻挡跨站入侵。但这套系统真的像描述的那么安全么?,由于某次安全测试遇到该系统,遂对该系统进行分析。本文记录了分析过程中的一些记录和问题。...php function httpGet() { $url = '[http://127.0.0.1:6588/admin/index.asp?...进入后台后点击网站列表,随便选择一个网站,点击解压进入操作界面,通过FTP或其他方式上传shell压缩包,然后输入文件名和解压路径,解压路径选择护卫神管理系统路径,一般为X:\HwsHostMaster...在我这里普通网站目录和护卫神管理系统都在D盘下,所以采用相对路径指向到虚拟主机管理系统web路径即可 ? ? ? 点击解压以后,shell就躺在管理系统目录下了。并且为system权限。
本文大概讲解如何在镜像护卫神·全能安全环境(Win2008 IIS|ASP|PHP|.NET)上如何开设网站,绑定域名等。...一,登录安装护卫神镜像的服务器,打开桌面上的”主机管理系统“ [1504077209254_3906_1504077134760.jpg] 打开左边菜单中”主机管理“-”新增主机“ [1504077316020
一、护卫神主机大师介绍 护卫神主机大师是一款用来在 windows 服务器当中一键搭建 asp 和 php 环境的软件包。和 phpstudy、宝塔面板一样都属于软件集合包。...护卫神·主机大师支持一键安装网站运行环境(IIS+ASP+ASP.net+PHP+MySQL+FTP+伪静态+PhpMyAdmin),并可在线开设主机、SQL Server 和 MySQL;Web 方式管理...多 PHP 版本支持 自动安装 PHP5.2/3/4/5/6/7 等五大版本, 每个网站可使用不同版本 PHP,任意切换。 对于 php 网站来说是蛮方便的。...总结一下护卫神主机大师。1、和大部分 windows 软件一样,无脑默认安装即可。2、适合新手初期学习建站使用,上手快、简单便捷。...3、好处是护卫神主机大师支持在线开设多个网站,非常 方便 ,针对不同的网站可自行选择 PHP 相应的版本等。感兴趣的可以去尝试一下。
就可以通过浏览器进入了云服务器 B 使用远程登录工具进入云服务器(Win 7 系统Ctrl+R然后输入mstsc) 点击【确定】 点击【连接】输入账号和密码,进入云服务器 配置建站环境 安装IIS 安装PHP...(你也可以搜索 护卫神套件,一键安装环境,非常不错) 安装MySQL(对这个数据库不太懂,不过我已经安装上了)(使用护卫神套件,自动安装mysql数据库) 现在环境已经配置好了,相信你在上面安装PHP的时候...,已经成功的在浏览器里面显示出了index.php里面的内容了。...那么,现在自己试着在根目录(存放index.php的那个目录,一般默认C:\inetpub\wwwroot)里面写一个简单的HTML文件吧!...【注】在腾讯云管理平台设置好自己的安全组,开放必要的端口,例如想要远程登录就需要打开3389端口,想要实现外部通过公网IP访问你的服务器就要开通80端口!不过这些端口默认是开放的,我们不需要去设置。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
