2008/10/29 14:16:37 IIS5安全策略设计概要
IIS5是Windows2000操作系统所带的Internet服务程序包,它包含了www、ftp、smtp以及index server等等众多实用功能。无论是创建一个Internet外部站点,还是构造一个Intranet内部应用,使用IIS5都是非常好的选择。同时,如何保障IIS5安全稳定运行、内容发布正确可靠,这是系统管理员必须高度重视的问题。本文就IIS5的安全策略设计进行概要分析,旨在让.... [阅读全文]
阅读次数:5568
2008/10/23 17:07:06 备份和恢复Windows IIS服务器设置
我们在使用Windows 2000 Server自带的IIS(Internet Information Server,Internet信息服务器)时,经常需要设置一些Web服务、FTP服务等,但是经过一段时间的使用之后,Web站点、FTP站点、虚拟目录比较多了,其配置也变得越来越复杂。IIS能不能恢复到以前的状态呢?答案是肯定的。
备份IIS设置:IIS本身自带了备份和恢复IIS设置的功能。.... [阅读全文]
阅读次数:4738
2008/10/23 17:06:37 优化Apache服务器的重负荷
Apache在一天两万个请求确实不大,但如果在高峰时期出现,而晚间或其它时间没有,呈正态分布,且均是需要时间的下载服务,那负载还是很大的。
Apache允许为请求开的最大进程数是256,MaxClients的限制是256.如果用户多了,用户就只能看到Waitingforreply....然后等到下一个可用进程的出现。这个最大数,是Apache的程序决定的--它的NT版可以有1024,但Unix版.... [阅读全文]
阅读次数:4427
2008/10/23 17:05:49 重燃你的PHP安全之火
关于脚本安全这个话题好像永远没完没了,如果你经常到国外的各种各样的bugtraq上,你会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的人来说,最好就是拿来学习,可是万物抓根源,我们要的不是鱼而是渔。在国内,各种各.... [阅读全文]
阅读次数:5138
2008/10/23 17:05:20 让服务器支持shtml文件
·IIS中配置SSI的方法:
1)在IIS管理界面里面点中 选择一个web站点,鼠标右键->属性->选择“主目录”
2)下方有一个 "配置"按钮,选中 "应用程序"->“ 配置”按钮->“添加”
可执行文件:C:\WINNT\System32\inetsrv\ssinc.dll
扩展名:.shtml或者是.shtm
动作:“限于”:Get,POST
·apa.... [阅读全文]
阅读次数:4179
2008/10/23 17:04:33 堵塞Web漏洞(下)
解决方法:
(1)为你的数据库文件名称起个复杂的非常规的名字,并把他放在几层目录下。所谓“非常规”,打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把它命名为”book.mdb“的名字,起个怪怪的名称,比如d34ksfslf.mdb,再把他放在如./kdslf/i44/studi/的几层目录下,这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了;
(2)不要把数据库名写.... [阅读全文]
阅读次数:3876
2008/10/23 17:03:58 堵塞Web漏洞(中)
●其它错误
此外,还有一些其它难以归类的错误,如“非1即0”导致绕过认证的问题。
9.2.3常用的的CGI漏洞检测工具
1.Twwwscan
这个工具速度比较快,而且可以利用参数把windows系统和unix系统分开扫描,不使用图形界面,比较简单些;
2.Cis
是个图形化的小巧扫描工具,主要是针对windows系统设计,对检查出来的CGI问题有比较详细的描述,利于使用、分析和解决.... [阅读全文]
阅读次数:4192
2008/10/23 17:03:15 堵塞Web漏洞(上)
Web的大多数安全问题都属于下面三种类型之一:
1、服务器向公众提供了不应该提供的服务。
2、服务器把本应私有的数据放到了公开访问的区域。
3、服务器信赖了来自不可信赖数据源的数据。
显然,许多服务器管理员从来没有从另一个角度来看看他们的服务器,例如使用端口扫描程序。如果他们曾经这样做了,就不会在自己的系统上运行那么多的服务,而这些服务原本无需在正式提供Web服务的机器上运行,或者这些.... [阅读全文]
阅读次数:4185
2008/10/23 17:02:42 系统启动时的软肋Winlogon
一个名为“落雪”的病毒,这个病毒非常厉害,能破坏木马克星,使其不能正常运行。它由VB 程序语言编写,通过北斗壳加壳处理,该木马文件图标一般是红色的图案,伪装成网络游戏的登录器。病毒运行后,在C盘program file以及windows目录下生成winlogon.exe、regedit.com等14个病毒文件,病毒文件之多比较少见。事实上这14个不同文件名的病毒文件系同一种文件,“落雪”之名亦.... [阅读全文]
阅读次数:4372
2008/10/23 17:01:19 htaccess介绍和使用方法
.htaccess文件是非常有用的,下面一篇介绍:
• Part 1 – Introduction介绍
• Part 2 - .htaccess Commande命令
• Part 3 - Password protection密码保护
Part 1 – Introduction介绍
Introduction 介绍
In this tutorial .... [阅读全文]
阅读次数:3933
2008/10/23 17:00:49 详解IIS安全机制
IIS(InternetInformationServer)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。
以WindowsNT的安全机制为基础
1、应用NTFS文件系统
NTFS文件系统可以对文件和目录进行管理,FAT文件系统则只能提供共享级的安全,而W.... [阅读全文]
阅读次数:3759
2008/10/23 16:59:53 网站站点崩溃的原因
有许多种原因可能导致Web站点无法正常工作,这使得系统地检查所有问题变得很困难。下面将集中分析总结导致Web站点崩溃的最常见的问题。如果可以解决这些常规问题,那么也将有能力对付出现的一些意外情况。
磁盘已满
导致系统无法正常运行的最可能的原因是磁盘已满。一个好的网络管理员会密切关注磁盘的使用情况,隔一定的时间,就需要将磁盘上的一些负载转存到备份存储介质中(例如磁带)。
日志文件会很快用光.... [阅读全文]
阅读次数:4277
2008/10/23 16:58:04 用IE的Web服务建立ASP.NET应用程序(四)
在下面几行代码中,你把result对象的ID与callService方法返回的ID进行匹配:
以下为引用的内容: //检查事件是否相同 if(iCallID!=result.id) return;
接着检查error属性以确定在Web服务的执行过程中是否发生过错误。如果发生过错误,就在消息窗口中显示错误信息。如果没有错误,就处理返回的结果并把它们显示在HTMLD.... [阅读全文]
阅读次数:4019
2008/10/23 16:57:17 用IE的Web服务建立ASP.NET应用程序(三)
在嵌入了上面的代码后,我们就可以使用JavaScript代码调用行为并把它链接到兼容WSDL1.1的Web服务了。这是通过引用被嵌入的行为id(前面代码中的服务)和调用它的useService方法来实现的:
service.useService("http://localhost/MyProjects/WebServiceBehavior/EmployeeService.asmx?WSDL".... [阅读全文]
阅读次数:4082
2008/10/23 16:56:43 用IE的Web服务建立ASP.NET应用程序(二)
[WebMethod]
上面的方法名称告诉我们,GetEmpDetailsByEmpID把employeeID作为参数并返回XmlDocument形式的雇员详细信息。
以下为引用的内容: publicXmlDocumentGetEmpDetailsByEmpID(intemployeeID) { stringconnString=System.Configuratio.... [阅读全文]
阅读次数:3785