大約有 893 項符合查詢結(jié)果。(搜索耗時:0.0054秒)
- Web服務(wù)器的安全和攻擊防范(9)
- 偽造Web請求(三) 另外一種常見的錯誤是把內(nèi)部應(yīng)用的狀態(tài)數(shù)據(jù)通過 INPUT TYPE="HIDDEN" 標記從一個頁面?zhèn)鬟f到另一個頁面。把內(nèi)部應(yīng)用的狀態(tài)放到信任界限之外就如把應(yīng)用的心臟挖出來放到了攻擊者的面前。對于如此缺乏安全保障的應(yīng)用,任何想要摧毀它的攻擊者都可以輕易
- 2013-04-16 06:07:25
- 巧用活動日志快速解決IIS服務(wù)器故障
- IIS(Internet Information Server,互聯(lián)網(wǎng)信息服務(wù))是Windows提供的一個Web服務(wù)組件,筆者一直windows 2000 Server來搭建Web服務(wù)器用以支持Asp網(wǎng)頁。為了“與時俱進”,最近開始使用時下流行的windows 2003 Server。 配置好IIS后,所有的Htm靜態(tài)網(wǎng)頁和大多數(shù)的Asp頁
- 2013-04-16 06:05:27
- WIN2003服務(wù)器安全配置終極技巧(5)
- 在默認情況下,我們一般給每個站點的web目錄的權(quán)限為IIS用戶的讀取和寫入,如圖: 但是我們現(xiàn)在為了將SQL注入,上傳漏洞全部都趕走,我們可以采取手動的方式進行細節(jié)性的策略設(shè)置。 1. 給web根目錄的IIS用戶只給讀權(quán)限。如圖: 然后我們對響應(yīng)的uploadfiles/或其他需
- 2013-04-16 06:03:27
- WIN2000服務(wù)器安全配置(三)
- 3.賬號安全: Win2000的賬號安全是另一個重點,首先,Win2000的默認安裝允許任何用戶通過空用戶得到系統(tǒng)所有賬號/共享列表,這個本來是為了方便局域網(wǎng)用戶共享文件的,但是一個遠程用戶也可以得到你的用戶列表并使用暴力法破解用戶密碼。很多朋友都知道可以通過更改注
- 2013-04-16 06:01:31
- 個人服務(wù)器架設(shè)全攻略(24)
- Win2000 Dns服務(wù)器的設(shè)置 一、DNS概述 計算機在網(wǎng)絡(luò)上通訊時只能識別如“192.168.0.48”之類的數(shù)字地址,那為什么當我們打開瀏覽器,在地址欄中輸入如“www.abc.com”的域名后,就能看到我們所需要的頁面呢?這是在我們輸入域名后,有一種“Dns服務(wù)器”的計算機自動把
- 2013-04-16 05:18:12
- 個人服務(wù)器架設(shè)全攻略(26)
- 動態(tài)域名解析 動態(tài)域名解析簡介 當你用小區(qū)寬帶、ADSL、光纖及撥號上網(wǎng)時,你的IP地址是隨著每一次撥號而動態(tài)分配的,如果網(wǎng)絡(luò)上有這樣一個域名不管你的地址怎么改變均指向你的地址,從而可以通過該域名為用戶提供固定的服務(wù),企業(yè)或個人可以在其單位或家庭架設(shè)服務(wù)器
- 2013-04-16 05:16:10
- 基于Jave的Web服務(wù)工作機制(4)
- 在下面的段落中,讓我們來看看這三個類吧。 HttpServer 類 HttpServer類表示一個Web服務(wù)器,且在公共靜態(tài)目錄WEB_ROOT及它的子目錄中能為找到的那些靜態(tài)資源而服務(wù)。WEB_ROOT用以下方式初始化: public static final String WEB_ROOT = System.getProperty("user.dir") +
- 2013-04-16 05:14:14
- 給IIS Web服務(wù)器裝上一把鎖(1)
- 為了提高IIS的安全性,微軟提供了兩個工具:IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能: ⑴ 禁用或者刪除不必要的IIS服務(wù)和組件。 ⑵ 修改默認配置,提高系統(tǒng)文件和Web內(nèi)容目錄的安全性。 ⑶ 用URLScan來過濾HTTP請求。
- 2013-04-16 05:12:14
- Apache服務(wù)器的安全性及實現(xiàn)(1)
- 【摘要】作為網(wǎng)管人員最擔心Web服務(wù)器遭到攻擊,一旦遭到攻擊,網(wǎng)站的所有信息可能面目全非,直到整個Web系統(tǒng)全面癱瘓。因此,選擇安全性能好的Web服務(wù)器軟件尤其重要。作為Internet 上最流行的Web服務(wù)器軟件,Apache的安全性經(jīng)受了時間和市場的雙重檢驗。取得了驚人的
- 2013-04-16 05:08:17
- Web服務(wù)器負載均衡方案(1)
- 集群的概念容易和一些概念(SMP 、NUMA、MPP、分布處理)相混淆,其主要區(qū)別在資源被共享和復(fù)制的級別不同。它們是按SMP、NUMA、MPP、集群、分布處理從最緊密到最松散的排列。 SMP(多處理系統(tǒng)):這種系統(tǒng)是在一臺計算機里有多個CPU,CPU之間的地位是平等的,它們共享內(nèi)存空
- 2013-04-16 05:04:20
- Apache服務(wù)器高級設(shè)置指南(2)
- httpd.conf文件 TransferLog: 如果你想知道你的網(wǎng)站上哪個頁面最受來訪者的歡迎,在一段時間內(nèi)有多少人訪問你的站點,你當然可以設(shè)置一個計數(shù)器,但每頁都設(shè)計數(shù)器,太繁瑣而且得到的結(jié)果不太可靠。最好的辦法是查看相應(yīng)log文件,TransferLog命令就是指定當瀏覽器要求
- 2013-04-16 04:17:03
- 主流WEB服務(wù)器比較(2)
- 二. Apache 1.3.19 Apache仍然是最偉大的全能選手,也許它有些過于龐大、歷史悠久,但是其優(yōu)秀的性能和大量用戶群,它應(yīng)該會有更好的發(fā)展。就它靈活性和豐富的特性功能而言,Apache相對于這里測試的其他Web服務(wù)器來說可以說是Web服務(wù)器的標準。除非你的在過去的四年里
- 2013-04-16 04:13:06