• 给IIS Web服务器装上一把锁(2)

    2013-04-16
    ㈠ 将iislockd.exe下载到一个临时目录。 ㈡ 打开控制台窗口,进入临时目录,执行命令“iislockd.exe /q /c /t:c:\IISLockdown”解开压缩,/q要求以“安静”模式操作,/c要求IIS Lockdown只执行提取文件的操作,和-t选项一起使用,-t选项指定了要把文件解压缩到哪一个目
  • Web服务器的安全和攻击防范(6)

    2013-04-16
    把尽可能多的服务隔离运行可以部分地解决这个问题,例如用Apache suexec程序的sbox让所有的CGI在隔离的环境以客户的用户ID而不是Web服务器的用户ID运行。另外,许多服务器上运行着FTP服务,例如wu-ftpd,该服务的所有文件传输都是隔离进行的,同样也保护了善意客户的资
  • Apache服务器的用户认证(5)

    2013-04-16
    三. Windows 的 Apache 用户认证 1.采用文本文件存放用户名和密码时,其方法同前,但需要注意的是表示路径的目录名之间、目录名与文件名之间一律用斜线“/”分开,而不是反斜线“”。 2.采用MySQL数据库存放用户名和密码时,首先按下列方法将PHP4.0.3作为Apache的模块
  • 构建安全的e-commerce服务器(2)

    2013-04-16
    三. SSL Internet 是一个开放的系统。大部分的网络通信都是不安全的,就好比传统邮政中的明信片邮寄,恶意用户可以偷看明信片内容、篡改和伪造身份发送。 SSL ,即 Secure Socket Layer ,是工作在网络层与会话层之间的协议,它在 TCP/IP 和 HTTP 之间增加了一个加密
  • Apache 性能最优化分析(8)

    2013-04-16
    附录:对某次跟踪状况的详细分析 本附录描述了运行在Linux上的Apache 1.3系统调用的跟踪情况。运行时(run-time)配置文件中除了必要的缺省选项外还增加了: AllowOverride none Options FollowSymLinks 被请求的文件是一个6K的静态网页,其中不包含特殊内容。对于非静
  • 面向对象的Web 服务器Zope (2)

    2013-04-16
    三、内容管理 Zope 的心脏就是 DTML (文档模板标记语言),这个功能强大的变量插入和表达语言,提供对 Zope 对象的安全脚本和动态内容产生。 DTML 采用了服务器端包含脚本的语法,对很多 Web 开发人员来说很容易上手,而且和Zope 的安全模型高度集成。对安全的集成,可
  • Web服务器的安全和攻击防范(9)

    2013-04-16
    伪造Web请求(三) 另外一种常见的错误是把内部应用的状态数据通过 INPUT TYPE="HIDDEN" 标记从一个页面传递到另一个页面。把内部应用的状态放到信任界限之外就如把应用的心脏挖出来放到了攻击者的面前。对于如此缺乏安全保障的应用,任何想要摧毁它的攻击者都可以轻易
  • 巧用活动日志快速解决IIS服务器故障

    2013-04-16
    IIS(Internet Information Server,互联网信息服务)是Windows提供的一个Web服务组件,笔者一直windows 2000 Server来搭建Web服务器用以支持Asp网页。为了“与时俱进”,最近开始使用时下流行的windows 2003 Server。 配置好IIS后,所有的Htm静态网页和大多数的Asp页
  • WIN2003服务器安全配置终极技巧(5)

    2013-04-16
    在默认情况下,我们一般给每个站点的web目录的权限为IIS用户的读取和写入,如图: 但是我们现在为了将SQL注入,上传漏洞全部都赶走,我们可以采取手动的方式进行细节性的策略设置。 1. 给web根目录的IIS用户只给读权限。如图: 然后我们对响应的uploadfiles/或其他需
  • WIN2000服务器安全配置(三)

    2013-04-16
    3.账号安全: Win2000的账号安全是另一个重点,首先,Win2000的默认安装允许任何用户通过空用户得到系统所有账号/共享列表,这个本来是为了方便局域网用户共享文件的,但是一个远程用户也可以得到你的用户列表并使用暴力法破解用户密码。很多朋友都知道可以通过更改注
  • 个人服务器架设全攻略(24)

    2013-04-16
    Win2000 Dns服务器的设置 一、DNS概述 计算机在网络上通讯时只能识别如“192.168.0.48”之类的数字地址,那为什么当我们打开浏览器,在地址栏中输入如“www.abc.com”的域名后,就能看到我们所需要的页面呢?这是在我们输入域名后,有一种“Dns服务器”的计算机自动把
  • 个人服务器架设全攻略(26)

    2013-04-16
    动态域名解析 动态域名解析简介 当你用小区宽带、ADSL、光纤及拨号上网时,你的IP地址是随着每一次拨号而动态分配的,如果网络上有这样一个域名不管你的地址怎么改变均指向你的地址,从而可以通过该域名为用户提供固定的服务,企业或个人可以在其单位或家庭架设服务器
  • 基于Jave的Web服务工作机制(4)

    2013-04-16
    在下面的段落中,让我们来看看这三个类吧。 HttpServer 类 HttpServer类表示一个Web服务器,且在公共静态目录WEB_ROOT及它的子目录中能为找到的那些静态资源而服务。WEB_ROOT用以下方式初始化: public static final String WEB_ROOT = System.getProperty("user.dir") +
  • 给IIS Web服务器装上一把锁(1)

    2013-04-16
    为了提高IIS的安全性,微软提供了两个工具:IIS Lockdown和URLScan,其中IIS Lockdown 2.1包含了URLScan。IIS Lockdown 2.1具有如下功能: ⑴ 禁用或者删除不必要的IIS服务和组件。 ⑵ 修改默认配置,提高系统文件和Web内容目录的安全性。 ⑶ 用URLScan来过滤HTTP请求。
  • 使用负载均衡技术建设高负载的网络站点(3)

    2013-04-16
    此外部的客户机就可能随机的得到对应www的不同地址,那随的HTTP请求也就发送给不同地址了。 DNS负载均衡的优点是简单、易行,并且服务器可以位互联网的任意位置上,当前使用在包括Yahoo在内的Web站点上。然而它也存在不少缺点,一个缺点是为了保证DNS数据及时更新,一般
  • Apache服务器的安全性及实现(1)

    2013-04-16
    【摘要】作为网管人员最担心Web服务器遭到攻击,一旦遭到攻击,网站的所有信息可能面目全非,直到整个Web系统全面瘫痪。因此,选择安全性能好的Web服务器软件尤其重要。作为Internet 上最流行的Web服务器软件,Apache的安全性经受了时间和市场的双重检验。取得了惊人的
  • 巧配Samba实现WIN2000和Linux文件共享

    2013-04-16
    随着Linux的普及,如何共享Linux下的文件成为用户关心的问题。其实,几乎所有的Linux发行套件都提供了一个很好的工具Samba--通过它可以轻松实现文件共享。Samba是基于SMB协议的一个应用程序,目前的版本是2.3.x。Samba的功能很强大,但易用性也极差。原因是它的配置文件
  • Web服务器负载均衡方案(1)

    2013-04-16
    集群的概念容易和一些概念(SMP 、NUMA、MPP、分布处理)相混淆,其主要区别在资源被共享和复制的级别不同。它们是按SMP、NUMA、MPP、集群、分布处理从最紧密到最松散的排列。 SMP(多处理系统):这种系统是在一台计算机里有多个CPU,CPU之间的地位是平等的,它们共享内存空
  • Apache 性能最优化分析(13)

    2013-04-16
    附录:预分支(Pre-Forking)模型 Unix上的Apache是应用了预分支模型的服务器。父进程的责任仅在于繁衍子进程,它从不响应来自socket的任何请求。真正处理连接的是子进程,每个子进程在终止之前会(逐一地)为多个连接服务。父进程根据服务器负载的变化(通过监视记分
  • J2EE概述(5)

    2013-04-16
    9.7 应用程序部署者和系统管理员 应用程序部署者和系统管理员可以是公司或个人,他们配置和部署J2EE应用程序,管理J2EE应用程序在其中运行的计算机和网络这些低层结构,并对运行环境进行监控。他们的任务可能包括这样的一些事:设置事务控制、安全属性并指定数据库连接
共20页/381条记录首页上页1234567下页末页