随笔分类 -  Webservice

摘要：应用程序威胁与对策分析应用程序级威胁的较好方法就是根据应用程序缺陷类别来组织它们。1:输入验证 缓冲区溢出，跨站点脚本编写，SQL 注入，标准化防止缓冲区溢出的对策: (1) 执行完全的输入验证。这是防护缓冲区溢出的首要对策。尽管您的应用程序中可能存在一个错误，它允许期望的输入超出容器的边界，但意外的输入仍是引起缺陷的主要原因。通过验证输入的类型、长度、格式和范围，... 阅读全文

摘要：主机威胁与对策主机威胁针对构建应用程序的系统软件。这包括 Windows 2000、Internet 信息服务 (IIS)、.NET Framework 和 SQL Server 2000，是哪一种取决于特定的服务器角色。主要的主机级威胁包括： 1: 病毒、特洛伊木马和蠕虫 2:足迹 3:剖析 4:破解密码 5:拒绝服务 6:任意执行代码 7:未授权访问 1 病毒、特洛伊木马和蠕虫 2 病... 阅读全文

摘要：保护web服务何其重要,所以值得认真研究. 一:攻击者的攻击方式: 所谓知己知彼百战不殆.首先要了解网络攻击者的攻击方式和途径 下面是摘录的关于危险与对策的概述 1:网络威胁及其对策 1:信息收集 2:探查 3:欺骗 4:会话劫持 5:拒绝服务 1(1)信息收集2 通常，攻击者最初是扫描端口。识别出开放端口后，他们利用标 题 抓 取与枚举的方法检测设备类型，并确定... 阅读全文