- Web恶意内容入侵分析及应对措施之三
- 第三步:对动态输出内容编码 每一个ISO-8859-1字符集中的字符都可以编码为一个数值,完整的对应关系请见下面的几个表: 数 值 编码表示法 含 义 表现形式 #00;- - Unused - - HorizontalTab space - Linefeed space - - Unused - - Space space ! - Exclamationmark !...
- 作者:未知发表于:2008-03-31 16:31:38 点击:6 评论:0 查阅全文...
- 如何用IIS建立高安全性Web服务器
- 安装完NT/2K以后,并不等于就可以把这台机器放到Internet上做服务器了。还需要进行以下几步: 一、 以Windows NT的安全机制为基础 1)NT打SP6、2K打SP1。把磁盘的文件系统转换成NTFS(安装系统的分区可以在安装系统的时候转换,也可以安装完系统以后,用工具转换)。同...
- 作者:未知发表于:2008-03-31 16:31:40 点击:4 评论:0 查阅全文...
- 加固NT和IIS的安全(上)
- 本文仅试用于运行IIS 4.0的NTS 4.0系统,如果服务器上还有其他的应用(比如Cold Fusion),那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行,以避免不可预知的结果出现。另外需要注意的是,这种方法不应该在内部网络上(比如文件服务器)使...
- 作者:未知发表于:2008-03-31 16:31:44 点击:4 评论:0 查阅全文...
- 加固NT和IIS的安全(下)
- 三、运行bastion.inf加固脚本 下载最新的bastioninf.zip,解压后运行如下命令: secedit /configure /cfg bastion.inf /db %temp%secedit.sdb /verbose /log %temp%seclog.txt 这个安全策略脚本在系统中做了如下改动: 1.设定如下的密码策略: 密码唯一性:记录上次...
- 作者:未知发表于:2008-03-31 16:31:45 点击:4 评论:0 查阅全文...
- IIS安全
- 去年下半年关于IIS的漏洞层出不穷,鉴于目前IIS的广泛使用,觉得有必要把收集的资料加以总结一下。 1.介绍 这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。 而且...
- 作者:未知发表于:2008-03-31 16:31:46 点击:5 评论:0 查阅全文...
- Web服务器的安全和攻击防范
- 本文共分两个部分,介绍Web服务器所面临的各种安全威胁以及寻找服务器安全漏洞的各种工具。这是第一部分,主要涉及:端口扫描,NFS安全漏洞寻找,以及lsof的应用。 原文出处: http://www.devshed.com/Server_Side/Administration/WebSecurityI/ 分析一下最近几个月信用...
- 作者:未知发表于:2008-03-31 16:31:46 点击:6 评论:0 查阅全文...
- 构建安全的e-commerce服务器
- 一. Background 基于 Internet 的网络经济一直吸引着人们的眼球,随着门户网站的局势已定,现在又涌现出一批以电子商务命名的网络公司。相比之下,他们比较冷静和谨慎。在企业级应用上,他们不仅仅满足于协助中小企业上网,更多的是想提供一些电子商务的主打产品: CR...
- 作者:未知发表于:2008-03-31 16:31:49 点击:4 评论:0 查阅全文...
- 安全配置和维护Apache WEB Server
- ...
- 作者:未知发表于:2008-03-31 16:31:35 点击:9 评论:0 查阅全文...
- 栏目列表
-
随机推荐
