iisutm

2009年12月23日

Web应用防火墙入门

摘要: Web应用防火墙入门作者:iisutm安全小组原文:www.iisutm.com转载请注明出处Web应用防火墙正日趋流行,过去这些工具被很少数的大型项目垄断,但是,随着大量的低成本产品的面市以及可供选择的开源试用产品的出现,它们最终能被大多数人所使用。在这篇文章中,先向大家介绍Web应用防火墙能干什么,然后快速的概览一下Web应用防火墙最有用的一些特征。通过这篇文章的阅读,大家能清楚地了解web应... 阅读全文

posted @ 2009-12-23 02:59 iisutm 阅读(157) 评论(0) 推荐(0)
iis安全---防范SQL注入式攻击

摘要: iis安全---防范SQL注入式攻击原文:htttp://www.iisutm.com网站要怎么防范最最常见SQL注入式攻击呢,我们先从SQL注入式攻击的原理来说起。网站遭受SQL注入式攻击的基本原理:1.没有正确过滤特殊字符,例如单引号和分号如果你的sql语句是这样,又没过滤“’”单引号:"SELECT * FROM tables WHERE param = ... 阅读全文

posted @ 2009-12-23 02:58 iisutm 阅读(332) 评论(0) 推荐(0)
IISUTM网站防火墙 V1.1 免费试用活动

摘要: IISUTM网站防火墙 V1.1 免费试用活动开始日期:2009-05-11活动状态:进行中参加活动要求:拥有独立服务器的个人以及公司组织,要求windowsNT,2000,2003,使用IIS的WEB服务器。免费活动内容 :1.免费获得软件一个月注册码(软件注册才能正常使用),试用期内无任何限制的享受软件的所有功能。2.享受我们提供的全方位的WEB安全服务,有专门的安全团队在使用IISUTM的基... 阅读全文

posted @ 2009-12-23 02:57 iisutm 阅读(142) 评论(0) 推荐(0)

2009年9月23日

保护iis web服务器

摘要: 保护iis web服务器 微软的产品一向是众矢之的,因此IIS服务器特别容易成为攻击者的靶子。搞清楚了这一点后,网络管理员必须准备执行大量的安全措施。我将要为你们提供的是一个清单,服务器操作员也许会发现这是非常有用的。   1. 保持Windows升级  你必须在第一时间及时地更新所有的升级,并为系统打好一切补丁。考虑将所有的更新下载到你网络上的一个专用的服务器上,并在该机器上以Web的形式将文件... 阅读全文

posted @ 2009-09-23 12:13 iisutm 阅读(124) 评论(0) 推荐(0)

2009年8月10日

IISUTM文件放篡改工具

摘要: IISUTM文件放篡改工具 以计算机、信息技术与通讯技术为支撑的信息网络的高速发展,正在以前所未有的规模与速度改变着人类的生活。网络化不仅带来了社会发展的福音,也带来了"潘多拉盒子",它给我们送来巨大利益的同时,也搭配了形形色色的网络安全问题。 为了避免网络安全问题的侵扰,人们已经广泛地使用了杀毒软件、防垃圾邮件系统、防火墙、入侵检测系统等网络安全措施。这使病毒、垃圾邮件、主机入侵等网络安全事件... 阅读全文

posted @ 2009-08-10 19:26 iisutm 阅读(175) 评论(0) 推荐(0)

2009年5月23日

IISUTM V1.1 免费试用活动

摘要: IISUTM V1.1 免费试用活动开始日期:2009-05-11活动状态:进行中参加活动要求:拥有独立服务器的个人以及公司组织,要求windowsNT,2000,2003,使用IIS的WEB服务器。免费活动内容 :1.免费获得软件一个月注册码,试用期内无任何限制的享受软件的所有功能。2.享受我们提供的全方位的WEB安全服务,有专门的安全团队在使用IISUTM的基础上为您的服务器提供全方位的保护。... 阅读全文

posted @ 2009-05-23 14:30 iisutm 阅读(140) 评论(0) 推荐(0)

2009年3月20日

iis安全---防范XSS跨站式脚本攻击

摘要: iis安全---防范XSS跨站式脚本攻击 原文:www.iisutm.com 网站要怎么防范常见的XSS跨站式脚本攻击呢,我们先从XSS跨站式脚本攻击的原理来说起。 网站遭受XSS跨站式脚本攻击的基本原理 1.本地利用漏洞,这种漏洞存在于页面中客户端脚本自身。 其攻击过程如下所示: A给B发送一个恶意构造了Web的URL。 B点击并查看了这个URL。 恶意页面中的JavaScr... 阅读全文

posted @ 2009-03-20 23:23 iisutm 阅读(2070) 评论(0) 推荐(0)
web安全---防范SQL注入式攻击

摘要: web安全---防范SQL注入式攻击 原文:www.iisutm.com 网站要怎么防范最最常见SQL注入式攻击呢,我们先从SQL注入式攻击的原理来说起。 网站遭受SQL注入式攻击的基本原理: 1.没有正确过滤特殊字符,例如单引号和分号 如果你的sql语句是这样,又没过滤“’”单引号: "SELECT * FROM tables WHERE param = '" + RequestS... 阅读全文

posted @ 2009-03-20 23:22 iisutm 阅读(269) 评论(0) 推荐(0)

2009年3月10日

IIS安全检查清单

摘要: IIS安全检查清单 下面是安全要点的简要清单,在检查这些安全要点之前需要确保IIS服务器在线。在违反下面安全要点的情况下,管理员可能需要了解安全文档中对已知的安全问题应该发生的安全危害的介绍。 一般性假设 1.域控制器上没有IIS。 2.仅安装需要的服务( FTP,WWW,SMTP,NNTP)发送邮件不需要SMTP服务;可以使用CDOSYS.DLL... 阅读全文

posted @ 2009-03-10 11:14 iisutm 阅读(221) 评论(0) 推荐(0)
网站信誉及安全评估的在线工具

摘要: 网站信誉及安全评估的在线工具 收集的几个网站信誉及安全评估的在线工具 Norton Safe Web, from Symantec http://safeweb.norton.com WOT Security Scorecard | WOT Web of Trust http://www.mywot.com/en/scorecard McAfee SiteAdvisor http://www.si... 阅读全文

posted @ 2009-03-10 11:02 iisutm 阅读(355) 评论(0) 推荐(0)