2008/10/23 16:37:12 让Apache支持ASP.NET
Apache是目前广泛使用的一种网络服务器程序,不仅在UNIX/LINUX平台上被大量使用,而且在Windows平台上也有许多站点放弃了IIS而转向Apache。.NET是微软推出的功能强大的开发技术,其目标就是与Java抗衡。ASP.NET非常适合于中小企业的Web应用,其性能较ASP3.0有了极大的提高。下面就介绍让Apache支持ASP.NET的办法。
&nb.... [阅读全文]
阅读次数:3739
2008/10/23 16:35:35 测试一下你的应用程序是否有跨站脚本漏洞
到目前为止,对于跨站点脚本攻击具有很大的威胁这一点大家并无异议。如果您很精通 XSS 并且只想看看有什么好的测试方法可供借鉴,那么请直接跳到本文的测试部分。如果您对此一无所知,请按顺序认真阅读!如果某个怀有恶意的人(攻击者)可以强迫某个不知情的用户(受害者)运行攻击者选择的客户端脚本,那么便会发生跨站点脚本攻击。“跨站点脚本”这个词应该属于用词不当的情况,因为它不仅与脚本有关,而且它甚至不一定.... [阅读全文]
阅读次数:3773
2008/10/23 16:34:43 虚拟主机服务器IIS防范入侵常见问答
1、如何让asp脚本以system权限运行?
修改你asp脚本所对应的虚拟目录,把“应用程序保护”修改为“低”....
2、如何防止asp木马?
基于FileSystemObject组件的asp木马
cacls %systemroot%/system32/scrrun.dll /e /d guests //禁止guests使用
regsvr32 scrrun.dll /u /s //删除.... [阅读全文]
阅读次数:3951
2008/10/22 12:02:58 Apache vs Lighttpd谁更好?
Lighttpd Apache Apache还是Lighttpd?
Lighttpd (也称Lighty),用于高性能要求的HTTP守护进程,以快速以及低内存占用为设计目标。下面的图表展示了Apache对Lighttpd的表现比较。
结论
通过以上的测试,什么样的配置环境表现最佳,什么样的配置环境表现最差呢?在考虑安全因素的情况下,什么样的配置速度最快呢?我们.... [阅读全文]
阅读次数:3270
2008/10/22 12:02:11 利用TCP端口建立多个Web站点
由于各种原因,我们有时候需要在一个IP地址上建立多个web站点,在IIS5中,我们可能通过简单的设置达到这个目标。
在IIS中,每个 Web 站点都具有唯一的、由三个部分组成的标识,用来接收和响应请求:
(1)IP地址
(2)端口号
(3)主机头名
在IIS中,在一个IP地址上建立多个独立的web站点,通常有两种方法,本文以以例子的形式介绍TCP端口法。
环境:假设某公司的内部网由.... [阅读全文]
阅读次数:3557
2008/10/22 12:01:23 利用Web服务记录来追击黑客的入侵
现今的网络,安全越来越受到大家的重视,在构建网络安全环境时,在技术手段,管理制度等方面都逐步加强,设置防火墙,安装入侵检测系统等等。但网络安全是个全方位的问题,忽略哪一点都会造成木桶效应,使得整个安全系统虚设。本文从分析Web服务器的logging记录来找出漏洞,防范攻击,从而加强Web服务器安全。
Web服务是Internet所提供最多,最丰富的服务,各种Web服务器自然也是受到攻击最多的.... [阅读全文]
阅读次数:3941
2008/10/22 12:00:23 IIS 错误代码详解
400无法解析此请求。
401.1未经授权:访问由于凭据无效被拒绝。
401.2未经授权:访问由于服务器配置倾向使用替代身份验证方法而被拒绝。
401.3未经授权:访问由于ACL对所请求资源的设置被拒绝。
401.4未经授权:Web服务器上安装的筛选器授权失败。
401.5未经授权:ISAPI/CGI应用程序授权失败。
401.7未经授权:由于Web服务器上的URL授权策略而拒绝访.... [阅读全文]
阅读次数:5146
2008/10/22 11:58:27 配置Apache虚拟主机
一、使用 mod_vhost_alias
1、简单的动态虚拟主机
# 从 Host: 头中取得服务器名字 Server Name
UseCanonicalName Off
# 这里的日志格式,可以在将来通过第一个参数域来分隔不同的虚拟主机的日志
LogFormat "%V %h %l %u %t \"%r\" %s %b" vcommon
CustomLog logs/access.... [阅读全文]
阅读次数:5127
2008/10/22 11:57:50 Apache连接数设置
prefork几乎还是目前的唯一MPM,我在下面主要还是讨论它的工作原理和相关指令调整。查看缺省生成的httpd.conf配置文件,会发现里面包含如下的配置段:
以下为引用的内容:<IfModule prefork.c>StartServers 5MinSpareServers 5MaxSpareServers 10MaxClients 150MaxReques.... [阅读全文]
阅读次数:3940
2008/10/22 11:57:17 盘点Web 服务器日志工具
查看记录文件是很乏味的。记录文件令人厌恶,包含了太多的信息,经常使人非常头疼。幸运的是,这些枯燥的工作有代劳者,利用一些日志分析工具,不仅可以利用日志信息进行调试而且可以提供更多的内容。利用它们可以制作出有意义的各种报告。有很多用来分析服务器日志的工具。本文将重点介绍这些工具的和它们的发展方向。
在评估这些软件包之前,先确定你希望用它们来分析的日志类型。虽然大多数日志分析软件不仅仅支持Web.... [阅读全文]
阅读次数:3420
2008/10/22 11:56:29 防御站点恶意链接的方法
当您在MicrosoftInternetExplorer、MicrosoftOutlookExpress或MicrosoftOutlook中指向某个超链接时,相应的Web站点的地址通常显示在窗口底部的状态栏中。当您单击的链接在InternetExplorer中打开后,相应Web站点的地址通常显示在InternetExplorer的地址栏中,同时相应Web页的标题通常显示在窗口的标题栏中。
将.... [阅读全文]
阅读次数:3185
2008/10/22 11:55:44 用Web UI远程管理Win2003
Web UI是从Windows 2000就开始集成的Web远程管理服务。通过该服务,网络管理员在客户端通过IE浏览器就可以对服务器的常用服务(如FTP、Web服务等)和常用功能(如管理用户和组)进行管理。我们下面以Windows Server 2003为例,谈谈该服务的使用方法。
安装Web UI远程管理
IIS6.0的默认安装方式并不会安装Web远程管理,需要我们手动安装。安装方法简述如.... [阅读全文]
阅读次数:3131
2008/10/22 11:54:48 Web数据库安全
随着Web数据库的应用越来越广泛,Web数据库的安全问题日益突出,如何才能保证和加强数据库的安全性已成为目前必须要解决的问题。
数据库系统安全控制模式
Web数据库是数据库技术与Web技术的结合,其中存在诸多安全隐患,如通过网络传输的用户名和密码很容易被人窃取。用户读取的数据可能被截取、篡改等。如何保障Web数据库的安全运行呢?
建立安全模型
通常,安全措施是计算机系统中用户使用数据库.... [阅读全文]
阅读次数:3123
2008/10/22 11:53:01 Windows服务器磁盘整理软件
O&O Defrag V8.5 For Windows 2003 Server 测试手记
我一直在寻觅一套工作于WINDOWS平台的磁盘整理软件,虽然我很无奈服务器操作系统竟然需要另外装一个软件来做日常维护。
UNIX和LINUX的磁盘系统不会出现类似碎片的问题.他们都是越用越快,而WINDOWS却是这么的尴尬与愚蠢。不过,我们还得继续,就好象生活一样。
安装程序: OO_Def.... [阅读全文]
阅读次数:3465
2008/10/22 11:48:47 虚拟主机如何解决电信网通间互联互通
电信和网通两大基础网络,人为地割裂了整个中国的网络。无论是选择把网站托管在电信、还是网通,都等于是在拒绝处于另外一个网络中的客户,因为实在太慢了。
那么有什么办法可以解决这个问题呢?目前主流的解决方案有如下几种:
一、使用镜像,电信、网通各放一台服务器。这样的优点是不需要特殊的环境,普通用户容易实现。但是缺点也同样明显,如果是静态页面,需要上传两次数据保证两边同样。如果是动态的交互式的网站,.... [阅读全文]
阅读次数:3325