一、服务器漏洞隐患所致
    俗话说："若要人不知，除非己莫为"，为了使服务器上的重要信息不被泄露出去，并且还能省去高昂的托管资金，很多企业和商业机构的网站服务器，都是选用自己内部人员专职看守。但有时因其技术不足，免不了有时被黑客菜鸟所"嬉闹"。因而导致网站被改，也就不足为奇了。就常见的系统漏洞攻击，笔者做出了详细的列举及修复。

    1.MS06-040远程溢出漏洞
    主要源于Microsoft Windows的Server服务在处理RPC通讯中的恶意消息时存在溢出漏洞，远程攻击者可以通过发送恶意的RPC报文来触发这个漏洞，可导致系统执行任意代码。

    防范方法：安装第三方防火墙软件，并且禁止本机通讯的TCP139和445端口，当然你也可以启用系统上的高级TCP/IP过滤，对其两个端口进行通讯屏蔽。另外微软已经对该漏洞已经发放了安全补丁，大家可以进入http://www.microsoft.com/technet/security/bulletin/ms06-040.mspx?pf=true进行安装修补。

    2.MS06－055VML溢出漏洞
    该漏洞危害涉及到Windows 2000以上几乎所有的操作系统，只要存在其漏洞的服务器，黑客可通过网上流行的VML漏洞网页木马制作工具，将所要包含的木马顺利加载到机器内。从而导致主机被恶意人远程遥控。

    防范方法：这里有两种方式，一种是"老生常谈"到微软下载补丁（地址：http://www.microsoft.com/technet/secu-rity/bulletin/ms06-055.mspx），对此漏洞进行修补。另外一种可在CMD命令下，输入"regsvr32 -u %program Files % \Common Files\Microsoft Shared\VGX\vgx.dll"，敲击"回车键"按钮，将黑客可利用的vgx.dll注册删除，也可同样防止VML网页木马的攻击。

    3. MS06-067 IE溢出漏洞
    MS06-067 IE溢出漏洞，全称"Microsoft IE对象实例化daxctle.ocx ActiveX堆溢出漏洞"，远程攻击者可利用此漏洞在用户机器上执行任意指令，来对其主机进行远程控制。目前网上已经有利用该漏洞入侵的攻击工具，黑客只需把它生成的文件代码让受害者浏览，如果他的机器确实存在此漏洞，就会被挂上网站恶意木马，后果将不堪设想。

    防范方法：将下文注册表项目粘贴至记事本中，然后将其保存为.reg注册表类型的文件，并且把它导入到注册表编辑器中，即可修复此漏洞。

    [HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\internet Explorer\ActiveX Compatibility\{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}]  "Compatibility Flags"=dword:00000400

    也可从官方下载补丁文件，进行修复:http://www.microsoft.co.ke/china/technet/security/bulletin/MS06-067.mspx

[1] [2] [3] 下一页