-
OPENSSL服务_安全信息传输
2012-06-25随着计算机网络技术的发展,方便快捷的互连网使人们渐渐习惯了从Web页上收发E-mail、购物和交易,这时Web页面上需要传输重要或敏感的数据,例如用户的银行帐户、密码等,所以网络安全就成为现代计算机网络应用急需解决的问题。 现行网上银行和电子商务等大型的网上交易 -
安全配置和维护Apache WEB Server(4)
2012-06-18(1)Apache服务器的设置 apache服务器采用默认配置。主目录为/home/httpd/html,主机域名为Phoenix.XXXX.com,且别名到www.XXXX.com中,并且设置srm.conf加一行别名定义如下: Alias/pub/home/ftp/pub/ 更改默认应用程序类型定义如下: DefaultType application/octet-str -
Web服务器的安全和攻击防范(3)
2012-06-18用nslookup输出网络域信息 运行nmap搜索整个网络可以列出域之内所有已知服务器。另外,你还可以查看DNS,看看服务器管理员为这个域所设置的内容。 再使用前面的example.server域: # nslookup set type=ns www.example.server.Server: ns.provider.netAddress: 10.4.3. -
用反向代理技术保护Web服务器(3)
2012-06-18综合反向代理功能和普通拒绝外部访问的普通防火墙软件相结合,就能构成一个既具有保护内部网络、又能对外提供Web信息发布的能力的防火墙系统。由于反向代理能力需要软件实现,因此不能使用现有的防火墙系统,需要使用相关软件进行开发改进。Unix显然是首选平台,我们基 -
主流WEB服务器比较(3)
2012-06-11三. Zeus Webserver3.3.8 服务器 Zeus是一个商业化的Web服务器产品,最近它成为很多业界媒体中的头条新闻,因为有消息宣称Zeus服务器的性能在2.4内核+SMP环境下相对于2.2.x内核环境下性能提升了85%之多。速度永远是Zeus服务器的卖点。常常有评论说如果希望对Linux进行 -
Web服务器安全指南(3)
2012-06-11PERL解释器的漏洞: Netscape Communications Server中无法识别CGI-BIN下的扩展名及其应用关系,如.pl文件是PERL的代码程序自动调用的解释文件,即使现在也只能把perl.exe文件存放在CGI-BIN目录之下。执行如:/cgi-bin/perl.exe?my_script.pl。但是这就 给任何人都有执 -
实现Web中的@虚拟域名系统(原理篇)(2)
2012-06-11下面是库中的url表结构: 字段名 字段类型 字段默认值 //功能注释 id int 自增 关键字 1 不用user做关键字是怕其中有中文字符 user 字符型 null 如BBS或GUESTBOOK的值 url 字符型 null 转向的网址 click int 0 访问量 表里的字段很少,只有4个,网友可以根据需要再增加 -
通过内核httpd实现web服务加速(4)
2012-06-10五、参数 下面的参数可以通过/proc/sys/net/khttpd被配置: 变量名 默认值 含义 serverport 8080 kHTTPd监听的服务端口 clientport 80 用户空间的Web服务器的监听端口 threads 2 服务器线程的数量,对于小型web来说应该是每个CPU对应一个,对于大型网站来说(活动文件不 -
Web服务器安全指南(4)
2012-06-10在由用户填写的form还回CGI时,不要直接调用system()之类函数。 另外,对于数据的加密与传输,目前有SSL、SHTTP、SHEN等协议供大家研究。 四. 防火墙(Firewall) 1.防火墙的概念 防火墙(Firewall)是指一个由软件或由软件和硬件设备组合而成,处于企业或网络群体计算机与 -
Web服务器安全指南(1)
2012-06-10在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃 -
深入剖析IIS 6.0(9)
2012-06-09前文介绍了IIS 6.0的安装和Web服务器的新型体系结构。IIS 6.0新特性的数量多得令人惊奇,其中一些特性是如此引人注目,以至于人们的大部分注意力都被它们吸引。在这第二篇介 绍IIS 6.0的文章中,我们不仅将了解这些已成为“明星”的特性,还将关注一下IIS 6.0各种较少 -
深入剖析IIS 6.0(11)
2012-06-09如果右击一个应用程序池、Web网站组或单个网站,然后选择“新建”→“应用程序池(来自文件)”,或者“新建”→“网站”→“来自文件”,或者“新建”→“虚拟目录(来自文件)”,就可以从保存的配置文件创建新的应用程序池、Web网站或虚拟目录。因此,必要的时候,我 -
建立安全的Web站点(4)
2012-06-092、合理配置Web服务器 (1)在Unix OS中,以非特权用户而不是Root身份运行Web服务器。(如Nobody、www、Daemon) (2)设置Web服务器访问控制。通过IP地址控制、子网域名来控制,未被允许的IP地址、IP子网域发来的请求将被拒绝; (3)通过用户名和口令限制。只有当远程用户输入 -
一个安全WEB服务器的安装(6)
2012-06-09如果Web服务器上的几个文件需要定期更新,scp——cp函数在SSH中的安全版本——就显得不是很好用了。一个更合适的方法是使用SSLftp,它具有FTP的功能并且象SSH一样对数据进行了加密。 日志数据很重要,所有的从Web服务器和路由器所记录的重要日志记录都应该送到一个集中 -
Windows系统上泛域名解析的设置
2012-06-08很多企业都架设了多个Web站点来满足员工的工作需要,为了节省费用,这些网站通常采用虚拟主机技术,即在同一个服务器上架设多个网站,员工使用二级域名访问这些站点。然而,维护这些二级域名的工作量非常大,不过我们可以采用泛域名解析 技术来解决这个难题,只要稍加设 -
在Web Service中使用ASP.net状态保持(5)
2012-06-08为了研究无cookie的session,我决定使用上面已经使用过的代码,看看它能否在session状态被设置为cookieless的服务器环境中能否工作正常。我也不想费心去删除cookie容器的相关代码,因为我希望得到能在两种session状态下都正常工作的代码。作为一个天生的乐观主义者,我 -
Win2000安装IIS 如何配置asp+cgi+php+mysql
2012-05-12安装win2K,安装IIS ,其中Indexing Service, FrontPage 2000 Server Extensions, Internet Service Manager (HTML) 这几个别装,还有其它的一些,总之不用的都别装。(根据安全原则,最少的服务+最小的权限=最大的安全。) 首先,打开internet管理器(开始--程序--管理--I -
用反向代理技术保护Web服务器(1)
2012-05-08随着Internet的发展,很多机构都将自己内部的网络连接到Internet上,因而网络安全问题越来越重要。 一、现有防火墙技术及其局限性 为了增加网络的安全和保护内部网络上的重要数据,需要将内部网与Internet相隔离,当前主要通过防火墙技术来完成这个目的。然而为了保护内 -
Cluster之架设(NAT形式)(1)
2012-05-08Cluster之功能主要是用作负载平衡,由virtual server对外连接internet并负责将要求服务之封包,依排程演算,分配给真正提供服务的real server群,达到负载平衡;同时工作的分配可以避开故障无法提供服务之real server由其它real server继续提供服务,防止在单一服务器的 -
解决Windows 2003终端服务许可证过期的办法
2012-05-08现在越来越多人开始在用windows 2003来做服务器。 但是在使用中,大家常会碰上终端服务许可证过期的问题。。 使用终端服务无非就是要远程控制服务器。而在windows2003里面,其实直接用远程桌面就可以实现了。(也是才发现远程桌面和终端服务是不同的) 具体操作: 1,如
- 相关链接:
- 栏目说明:
Windows教程:提供了大量与Windows教程相关的内容,是您学习及查找Windows教程的最佳选择。