随笔分类 - 系统安全
摘要:bool CheckMain() { //false 非模拟执行,记录且阻断执行 //true 模拟执行,只记录,不阻断执行 bool Simulate = true; String para; int loop0, loop1, loop2; //Load NameValueCollection object. NameValueCollection[] co...
阅读全文
摘要:很多用户都知道在Window系统中有个Hosts文件(没有后缀名),在Windows98系统下该文件在Windows目录,在Windows2000/XP系统中位于C:\Winnt\System32\Drivers\Etc 目录中。该文件其实是一个纯文本的文件,用普通的文本编辑软件如记事本等都能打开。 用记事本打开hosts文件,首先看见了微软对这个文件的说明。这个文件是根据TCP...
阅读全文
摘要:作者:mikespook 版本:1.0 最后更新:2004-12-22 16:04 由于NT系统的易维护性,越来越多的中小企业在自己的网站上和内部办公管理系统上采用它,而且很多都是用默认的IIS来做WEB服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS配置不当造成的,而且可以预见,未来IIS还会被发现很多新的漏洞和安全问题,但只要我们做好合理的安全配置,还是可以避免很多安全隐患的...
阅读全文
摘要:ssl 的配置(down from network)本任务的内容 概要 获得证书 生成 CSR 申请证书 安装证书 实施 SSL 连接 概要本文介绍了如下内容: 如何设置和启用服务器证书,以使您的用户确信您的 Web 站点是合法的,他们发送给您的信息不会被泄露。 如何使用第三方证书启用安全套接层 (SSL),并概要介绍了生成用于获得第三方证书的证书签名请求 (CSR) 的过程。 如何为...
阅读全文
摘要:通过互联网,人们可以做网上交易等各种事情。如何使信息不被窃取、站点不被破坏,就成了网络应用开发者、网管员的重要责任。本文介绍了几种提高Web站点安全的原则和方法。 一、应用环境 一般来说,提供数据库应用服务的Web站点主要由操作系统服务器、数据库服务器和Web服务器三项构成,由此,我们对Web站点的安全设置就可以从这三方面入手。基于不同的环境配置的Web解决方案,其安全考虑各有侧重,但基...
阅读全文
摘要:什么是跨站脚本(CSS/XSS)? 我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该 页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行, 有时候跨站脚本被称为"XSS",这是因为"CSS"一般被称为分层样式表,这很容易让人困惑, 如果 你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。 XSS和脚本注射的区别? 原文里...
阅读全文
摘要:作者:NB联盟-小竹 引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 ...
阅读全文
浙公网安备 33010602011771号