iisutm

2009年12月27日

WEB安全---防范XSS跨站式脚本攻击

摘要: WEB安全---防范XSS跨站式脚本攻击 原文:www.iisutm.com网站要怎么防范常见的XSS跨站式脚本攻击呢,我们先从XSS跨站式脚本攻击的原理来说起。网站遭受XSS跨站式脚本攻击的基本原理1.本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:A给B发送一个恶意构造了Web的URL。B点击并查看了这个URL。恶意页面中的JavaScript打开一个具有漏洞的HTML页... 阅读全文

posted @ 2009-12-27 19:57 iisutm 阅读(231) 评论(0) 推荐(0)
Web应用防火墙入门

摘要: Web应用防火墙入门作者:iisutm安全小组原文:www.iisutm.com转载请注明出处Web应用防火墙正日趋流行,过去这些工具被很少数的大型项目垄断,但是,随着大量的低成本产品的面市以及可供选择的开源试用产品的出现,它们最终能被大多数人所使用。在这篇文章中,先向大家介绍Web应用防火墙能干什么,然后快速的概览一下Web应用防火墙最有用的一些特征。通过这篇文章的阅读,大家能清楚地了解web应... 阅读全文

posted @ 2009-12-27 19:57 iisutm 阅读(96) 评论(0) 推荐(0)
iisutm 产品介绍

摘要: iisutm 产品介绍原文:www.iisutm.com计算机国际互联网发展到今天取得了巨大成功。电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来了极大方便,而且正在创造着巨大的财富。但与此同时,提供互联网WEB服务的WEB服务器也越来越多的遭受着黑客、病毒等许多危害,数据被篡改和窃取、文件被破坏,人们在享受互联网带来便利的同时也在遭受着各种各样的安全威胁,越来越多政府部门和企业单位开... 阅读全文

posted @ 2009-12-27 19:57 iisutm 阅读(95) 评论(0) 推荐(0)
IISUTM网站防火墙 V1.1 免费试用活动

摘要: IISUTM网站防火墙 V1.1 免费试用活动开始日期:2009-05-11活动状态:进行中参加活动要求:拥有独立服务器的个人以及公司组织,要求windowsNT,2000,2003,使用IIS的WEB服务器。免费活动内容 :1.免费获得软件一个月注册码(软件注册才能正常使用),试用期内无任何限制的享受软件的所有功能。2.享受我们提供的全方位的WEB安全服务,有专门的安全团队在使用IISUTM的基... 阅读全文

posted @ 2009-12-27 19:56 iisutm 阅读(117) 评论(0) 推荐(0)
iis安全---防范SQL注入式攻击

摘要: iis安全---防范SQL注入式攻击原文:htttp://www.iisutm.com网站要怎么防范最最常见SQL注入式攻击呢,我们先从SQL注入式攻击的原理来说起。网站遭受SQL注入式攻击的基本原理:1.没有正确过滤特殊字符,例如单引号和分号如果你的sql语句是这样,又没过滤“’”单引号:"SELECT * FROM tables WHERE param = ... 阅读全文

posted @ 2009-12-27 19:56 iisutm 阅读(931) 评论(0) 推荐(0)

2009年12月23日

IISUTM文件防篡改工具

摘要: IISUTM文件防篡改工具 以计算机、信息技术与通讯技术为支撑的信息网络的高速发展,正在以前所未有的规模与速度改变着人类的生活。网络化不仅带来了社会发展的福音,也带来了"潘多拉盒子",它给我们送来巨大利益的同时,也搭配了形形色色的网络安全问题。 为了避免网络安全问题的侵扰,人们已经广泛地使用了杀毒软件、防垃圾邮件系统、防火墙、入侵检测系统等网络安全措施。这使病毒、垃圾邮件、主机入侵等网络安全事件... 阅读全文

posted @ 2009-12-23 03:02 iisutm 阅读(195) 评论(0) 推荐(0)
保护iis web服务器

摘要: 保护iis web服务器 微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。   1. 保持Windows升级  你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件... 阅读全文

posted @ 2009-12-23 03:02 iisutm 阅读(105) 评论(0) 推荐(0)
iisutm 产品介绍

摘要: iisutm 产品介绍原文:www.iisutm.com计算机国际互联网发展到今天取得了巨大成功。电子商务和电子政务等网络技术的应用和普及不仅给人们的生活带来了极大方便,而且正在创造着巨大的财富。但与此同时,提供互联网WEB服务的WEB服务器也越来越多的遭受着黑客、病毒等许多危害,数据被篡改和窃取、文件被破坏,人们在享受互联网带来便利的同时也在遭受着各种各样的安全威胁,越来越多政府部门和企业单位开... 阅读全文

posted @ 2009-12-23 03:01 iisutm 阅读(138) 评论(0) 推荐(0)
WEB安全---防范XSS跨站式脚本攻击

摘要: WEB安全---防范XSS跨站式脚本攻击 原文:www.iisutm.com网站要怎么防范常见的XSS跨站式脚本攻击呢,我们先从XSS跨站式脚本攻击的原理来说起。网站遭受XSS跨站式脚本攻击的基本原理1.本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。其攻击过程如下所示:A给B发送一个恶意构造了Web的URL。B点击并查看了这个URL。恶意页面中的JavaScript打开一个具有漏洞的HTML页... 阅读全文

posted @ 2009-12-23 03:00 iisutm 阅读(361) 评论(0) 推荐(0)
iis安全 检查清单

摘要: iis安全 检查清单原文:http://windows.stanford.edu/docs/IISsecchecklist.htm译文:http://www.iisutm.com下面是安全要点的简要清单,在检查这些安全要点之前需要确保IIS服务器在线。在违反下面安全要点的情况下,管理员可能需要了解安全文档中对已知的安全问题应该发生的安全危害的介绍。一般性假设 1.域控制器上没有IIS。 2.仅... 阅读全文

posted @ 2009-12-23 03:00 iisutm 阅读(262) 评论(0) 推荐(0)