-
給IIS Web服務(wù)器裝上一把鎖(2)
2013-04-16㈠ 將iislockd.exe下載到一個臨時目錄。 ㈡ 打開控制臺窗口,進(jìn)入臨時目錄,執(zhí)行命令“iislockd.exe /q /c /t:c:\IISLockdown”解開壓縮,/q要求以“安靜”模式操作,/c要求IIS Lockdown只執(zhí)行提取文件的操作,和-t選項一起使用,-t選項指定了要把文件解壓縮到哪一個目 -
Web服務(wù)器的安全和攻擊防范(6)
2013-04-16把盡可能多的服務(wù)隔離運行可以部分地解決這個問題,例如用Apache suexec程序的sbox讓所有的CGI在隔離的環(huán)境以客戶的用戶ID而不是Web服務(wù)器的用戶ID運行。另外,許多服務(wù)器上運行著FTP服務(wù),例如wu-ftpd,該服務(wù)的所有文件傳輸都是隔離進(jìn)行的,同樣也保護(hù)了善意客戶的資 -
Apache服務(wù)器的用戶認(rèn)證(5)
2013-04-16三. Windows 的 Apache 用戶認(rèn)證 1.采用文本文件存放用戶名和密碼時,其方法同前,但需要注意的是表示路徑的目錄名之間、目錄名與文件名之間一律用斜線“/”分開,而不是反斜線“”。 2.采用MySQL數(shù)據(jù)庫存放用戶名和密碼時,首先按下列方法將PHP4.0.3作為Apache的模塊 -
構(gòu)建安全的e-commerce服務(wù)器(2)
2013-04-16三. SSL Internet 是一個開放的系統(tǒng)。大部分的網(wǎng)絡(luò)通信都是不安全的,就好比傳統(tǒng)郵政中的明信片郵寄,惡意用戶可以偷看明信片內(nèi)容、篡改和偽造身份發(fā)送。 SSL ,即 Secure Socket Layer ,是工作在網(wǎng)絡(luò)層與會話層之間的協(xié)議,它在 TCP/IP 和 HTTP 之間增加了一個加密 -
Apache 性能最優(yōu)化分析(8)
2013-04-16附錄:對某次跟蹤狀況的詳細(xì)分析 本附錄描述了運行在Linux上的Apache 1.3系統(tǒng)調(diào)用的跟蹤情況。運行時(run-time)配置文件中除了必要的缺省選項外還增加了: AllowOverride none Options FollowSymLinks 被請求的文件是一個6K的靜態(tài)網(wǎng)頁,其中不包含特殊內(nèi)容。對于非靜 -
面向?qū)ο蟮腤eb 服務(wù)器Zope (2)
2013-04-16三、內(nèi)容管理 Zope 的心臟就是 DTML (文檔模板標(biāo)記語言),這個功能強(qiáng)大的變量插入和表達(dá)語言,提供對 Zope 對象的安全腳本和動態(tài)內(nèi)容產(chǎn)生。 DTML 采用了服務(wù)器端包含腳本的語法,對很多 Web 開發(fā)人員來說很容易上手,而且和Zope 的安全模型高度集成。對安全的集成,可 -
Web服務(wù)器的安全和攻擊防范(9)
2013-04-16偽造Web請求(三) 另外一種常見的錯誤是把內(nèi)部應(yīng)用的狀態(tài)數(shù)據(jù)通過 INPUT TYPE="HIDDEN" 標(biāo)記從一個頁面?zhèn)鬟f到另一個頁面。把內(nèi)部應(yīng)用的狀態(tài)放到信任界限之外就如把應(yīng)用的心臟挖出來放到了攻擊者的面前。對于如此缺乏安全保障的應(yīng)用,任何想要摧毀它的攻擊者都可以輕易 -
巧用活動日志快速解決IIS服務(wù)器故障
2013-04-16IIS(Internet Information Server,互聯(lián)網(wǎng)信息服務(wù))是Windows提供的一個Web服務(wù)組件,筆者一直windows 2000 Server來搭建Web服務(wù)器用以支持Asp網(wǎng)頁。為了“與時俱進(jìn)”,最近開始使用時下流行的windows 2003 Server。 配置好IIS后,所有的Htm靜態(tài)網(wǎng)頁和大多數(shù)的Asp頁 -
WIN2003服務(wù)器安全配置終極技巧(5)
2013-04-16在默認(rèn)情況下,我們一般給每個站點的web目錄的權(quán)限為IIS用戶的讀取和寫入,如圖: 但是我們現(xiàn)在為了將SQL注入,上傳漏洞全部都趕走,我們可以采取手動的方式進(jìn)行細(xì)節(jié)性的策略設(shè)置。 1. 給web根目錄的IIS用戶只給讀權(quán)限。如圖: 然后我們對響應(yīng)的uploadfiles/或其他需 -
WIN2000服務(wù)器安全配置(三)
2013-04-163.賬號安全: Win2000的賬號安全是另一個重點,首先,Win2000的默認(rèn)安裝允許任何用戶通過空用戶得到系統(tǒng)所有賬號/共享列表,這個本來是為了方便局域網(wǎng)用戶共享文件的,但是一個遠(yuǎn)程用戶也可以得到你的用戶列表并使用暴力法破解用戶密碼。很多朋友都知道可以通過更改注 -
個人服務(wù)器架設(shè)全攻略(24)
2013-04-16Win2000 Dns服務(wù)器的設(shè)置 一、DNS概述 計算機(jī)在網(wǎng)絡(luò)上通訊時只能識別如“192.168.0.48”之類的數(shù)字地址,那為什么當(dāng)我們打開瀏覽器,在地址欄中輸入如“www.abc.com”的域名后,就能看到我們所需要的頁面呢?這是在我們輸入域名后,有一種“Dns服務(wù)器”的計算機(jī)自動把 -
個人服務(wù)器架設(shè)全攻略(26)
2013-04-16動態(tài)域名解析 動態(tài)域名解析簡介 當(dāng)你用小區(qū)寬帶、ADSL、光纖及撥號上網(wǎng)時,你的IP地址是隨著每一次撥號而動態(tài)分配的,如果網(wǎng)絡(luò)上有這樣一個域名不管你的地址怎么改變均指向你的地址,從而可以通過該域名為用戶提供固定的服務(wù),企業(yè)或個人可以在其單位或家庭架設(shè)服務(wù)器 -
基于Jave的Web服務(wù)工作機(jī)制(4)
2013-04-16在下面的段落中,讓我們來看看這三個類吧。 HttpServer 類 HttpServer類表示一個Web服務(wù)器,且在公共靜態(tài)目錄WEB_ROOT及它的子目錄中能為找到的那些靜態(tài)資源而服務(wù)。WEB_ROOT用以下方式初始化: public static final String WEB_ROOT = System.getProperty("user.dir") + -
給IIS Web服務(wù)器裝上一把鎖(1)
2013-04-16為了提高IIS的安全性,微軟提供了兩個工具:IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能: ⑴ 禁用或者刪除不必要的IIS服務(wù)和組件。 ⑵ 修改默認(rèn)配置,提高系統(tǒng)文件和Web內(nèi)容目錄的安全性。 ⑶ 用URLScan來過濾HTTP請求。 -
使用負(fù)載均衡技術(shù)建設(shè)高負(fù)載的網(wǎng)絡(luò)站點(3)
2013-04-16此外部的客戶機(jī)就可能隨機(jī)的得到對應(yīng)www的不同地址,那隨的HTTP請求也就發(fā)送給不同地址了。 DNS負(fù)載均衡的優(yōu)點是簡單、易行,并且服務(wù)器可以位互聯(lián)網(wǎng)的任意位置上,當(dāng)前使用在包括Yahoo在內(nèi)的Web站點上。然而它也存在不少缺點,一個缺點是為了保證DNS數(shù)據(jù)及時更新,一般 -
Apache服務(wù)器的安全性及實現(xiàn)(1)
2013-04-16【摘要】作為網(wǎng)管人員最擔(dān)心Web服務(wù)器遭到攻擊,一旦遭到攻擊,網(wǎng)站的所有信息可能面目全非,直到整個Web系統(tǒng)全面癱瘓。因此,選擇安全性能好的Web服務(wù)器軟件尤其重要。作為Internet 上最流行的Web服務(wù)器軟件,Apache的安全性經(jīng)受了時間和市場的雙重檢驗。取得了驚人的 -
巧配Samba實現(xiàn)WIN2000和Linux文件共享
2013-04-16隨著Linux的普及,如何共享Linux下的文件成為用戶關(guān)心的問題。其實,幾乎所有的Linux發(fā)行套件都提供了一個很好的工具Samba--通過它可以輕松實現(xiàn)文件共享。Samba是基于SMB協(xié)議的一個應(yīng)用程序,目前的版本是2.3.x。Samba的功能很強(qiáng)大,但易用性也極差。原因是它的配置文件 -
Web服務(wù)器負(fù)載均衡方案(1)
2013-04-16集群的概念容易和一些概念(SMP 、NUMA、MPP、分布處理)相混淆,其主要區(qū)別在資源被共享和復(fù)制的級別不同。它們是按SMP、NUMA、MPP、集群、分布處理從最緊密到最松散的排列。 SMP(多處理系統(tǒng)):這種系統(tǒng)是在一臺計算機(jī)里有多個CPU,CPU之間的地位是平等的,它們共享內(nèi)存空 -
Apache 性能最優(yōu)化分析(13)
2013-04-16附錄:預(yù)分支(Pre-Forking)模型 Unix上的Apache是應(yīng)用了預(yù)分支模型的服務(wù)器。父進(jìn)程的責(zé)任僅在于繁衍子進(jìn)程,它從不響應(yīng)來自socket的任何請求。真正處理連接的是子進(jìn)程,每個子進(jìn)程在終止之前會(逐一地)為多個連接服務(wù)。父進(jìn)程根據(jù)服務(wù)器負(fù)載的變化(通過監(jiān)視記分 -
J2EE概述(5)
2013-04-169.7 應(yīng)用程序部署者和系統(tǒng)管理員 應(yīng)用程序部署者和系統(tǒng)管理員可以是公司或個人,他們配置和部署J2EE應(yīng)用程序,管理J2EE應(yīng)用程序在其中運行的計算機(jī)和網(wǎng)絡(luò)這些低層結(jié)構(gòu),并對運行環(huán)境進(jìn)行監(jiān)控。他們的任務(wù)可能包括這樣的一些事:設(shè)置事務(wù)控制、安全屬性并指定數(shù)據(jù)庫連接
- 相關(guān)鏈接:
- 欄目說明:
Windows教程:提供了大量與Windows教程相關(guān)的內(nèi)容,是您學(xué)習(xí)及查找Windows教程的最佳選擇。