随笔分类 -  应用安全

摘要：转:网易学院　　因部署组人员工作较忙，无法到现场支持，而一向没有负载均衡经验的我有点后怕，总觉得那玩意挺复杂的，也没有时间去学，因我把时间都花在软件开发技术上了。公司邮件已收到了，最高指示，负载均衡部署公司不会派人来现场，必须自已搞定，但公司总算有点仁慈的心，技术总监亲自授教10分钟。以下就把今天到现场的部署过程列一下，以作参考（三台前端Server）。1. 确保三台服务器的OS一致，IP地址设置正确，最好在同一网段，服务器之间Ping没有问题。假设三台服务器的IP分别为a. 192.168.0.252b. 192.168.0.253c. 192.168.0.254了网掩码：255.255.2 阅读全文

摘要：警告：从无人参与的非交互式用户帐户自动运行任何 Office 应用程序都有风险而且不稳定。代码或配置中的一个错误就可能会导致出现一个对话框，此对话框可能导致客户端进程停止响应（挂起），这可能会损坏数据，甚至可能会使调用进程崩溃（如果客户端是 ASP，则可能会导致 Web 服务器被关闭）。 警告：Office 没有针对在服务器上实现无人参与的执行进行设计，因此这样做是不安全的。以这种方式使用 Of... 阅读全文

摘要：删除不必要的虚拟目录 IIS安装完成后在wwwroot下默认生成了一些目录，并默认设置了几个虚拟目录，包括IISHelp、IISAdmin、IISSamples、MSADC等，它们的实际位置有的是在系统安装目录下，有的是在重要的Program files下，从安全的角度来看很不安全，而且这些设置实际也没有太大的作用，所以我们可以删除这些不必要的虚拟目录。 删除危险的IIS组件 默认安装后... 阅读全文