用户名:   密码:   验证码:         注册帐号
湛江网 中国灯饰网 网页设计网 网窝窝 网窝论坛
当前位置 :网络技术网>服 务 器>Web服务器>
IIS vs.Apache: 哪个才是安全首选?2007-10-19 13:51:29
    不久以前,网络管理员还没有深入研究他们机构的网络服务平台。如果他们工作的部门采用Windows系统,他们就运行微软的互联网信息服务器(IIS),如果他们工作的部门采用Linux/Unix系统,他们就使用Apache。IIS和Apache这两个孪生兄弟是永远也不会碰面的。然而,时代发生了...
微软发布10月补丁包 7个补丁修补9个软件漏洞2007-10-10 08:49:51
    北京时间10月10日消息:据国外媒体报道,微软公司周二发布了十月份的月度安全补丁包,一共七个补丁修补了九个软件漏洞。 微软此次一共发行了七个补丁程序,其中一个为重发过去的补丁。七个补丁中有六个针对视窗操作系统,另外一个针对Office办公软件。 其中四个补...
让虚拟主机免受FSO威胁2007-10-08 14:43:21
    现在绝大多数的虚拟主机都禁用了ASP的标准组件:FileSystemObject,因为这个组件为ASP提供了强大的文件系统访问能力,可以对服务器硬盘上的任何文件进行读、写、复制、删除、改名等操作(当然,这是指在使用默认设置的WindowsNT/2000下才能做到)。但是禁止此组件后,引...
确保Linux安全的十招2007-09-26 15:15:05
    Linux不论在功能上、价格上或性能上都有很多优点,然而,作为开放式操作系统,它不可避免地存在一些安全隐患。关于如何解决这些隐患,为应用提供一个安全的操作平台,本文会告诉你一些最基本、最常用,同时也是最有效的招数。 Linux是一种类Unix的操作系统。从理论上...
打造安全IIS服务器之IIS FAQ2007-09-27 14:04:10
    1、如何让asp脚本以system权限运行 修改你asp脚本所对应的虚拟目录,把"应用程序保护"修改为"低".... 2、如何防止asp木马 基于FileSystemObject组件的asp木马 cacls %systemroot%system32scrrun.dll /e /d guests //禁止guests使用 regsv...
命令行下也玩IPsec2007-09-14 15:37:22
    在网络应用越来越广泛的今天,一个重要的问题就是有关计算机通信的安全性问题。作为网络系统管理员,一项基本职责就是保证数据在网络传输中,不能被未经授权的人访问、查看或修改,在这中间,同时要保证数据能加密传输。怎样做到这一点呢? Win2k网络中,我们可以通过...
使用IIS为Web内容配置Web服务器权限2007-09-20 15:04:39
    概要 本文分步介绍如何使用 Internet 信息服务 (IIS) 5.0 授予对 Web 内容的 Web 服务器权限。 您可以对服务器上的特定网站、文件夹和文件授予 Web 服务器权限。与 NTFS 文件系统权限(只适用于具有有效 Windows 帐户的特定用户或用户组)不同,Web 服务器权限适用...
运用CrackLib构建安全的Unix口令2007-09-13 14:20:35
    作为Internet上最流行的服务器操作系统,UNIX安全性倍受关注。Unixd的安全性主要靠口令实现,因此,Unix口令加密算法几度改进,现在普遍采用DES算法对口令文件进行25次加密,而对每次DES加密产生的结果,都要用2的56次方次查找与匹配才能进行一次遍历,要破解这样的口令...
网管必知 如何设置虚拟主机访问权限2007-09-12 14:50:52
    经常听到用户这样问冷刀:拥有虚拟站点的主机,该如何才能设置好用户的访问权呢? 笔者考虑了许久之后,决定借以此文回复“一度抱怨”冷刀没给答案的同志们! 其实这个问题提的很好,关于用户权限的设置确实里面蕴藏的很大的学文。权限小与大,是直接决定...
服务器安全配置精华技巧2007-09-03 15:26:28
    Windows2000 含有很多的安全功能和选项,如果你合理的配置它们,那么windows 2000将会是一个很安全的操作系统。 初级安全篇 1、物理安全 服务器应该安放在安装了监视器的隔离房间内,并且监视器要保留15天以上的摄像记录。另外,机箱,键盘,电脑桌抽屉要上锁,以...
Windows 2003 Server安全配置完整篇(4)2007-08-31 14:46:04
    3、隐藏重要文件/目录 可以修改注册表实现完全隐藏:“HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows Current-VersionExplorerAdvancedFolderHi-ddenSHOWALL”,鼠标右击 “CheckedValue”,选择修改,把数值由1改为0。 4、启动系统自带的In...
Windows 2003 Server安全配置完整篇(1)2007-08-28 15:19:36
    一、先关闭不需要的端口 我比较小心,先关了端口。只开了3389、21、80、1433,有些人一直说什么默认的3389不安全,对此我不否认,但是利用的途径也只能一个一个的穷举爆破,你把帐号改了密码设置为十五六位,我估计他要破上好几年,哈哈!办法:本地连接--属性--Inter...
Windows 2003 Server安全配置完整篇(3)2007-08-30 14:40:59
    四、磁盘权限设置 C盘只给administrators和system权限,其他的权限不给,其他的盘也可以这样设置,这里给的system权限也不一定需要给,只是由于某些第三方应用程序是以服务形式启动的,需要加上这个用户,否则造成启动不了。 Windows目录要加上给users的默认权限,...
Windows 2003 Server安全配置完整篇(2)2007-08-29 14:20:39
    二、关闭不需要的服务 打开相应的审核策略 我关闭了以下的服务 Computer Browser 维护网络上计算机的最新列表以及提供这个列表 Task scheduler 允许程序在指定时间运行 Messenger 传输客户端和服务器之间的 NET SEND 和 警报器服务消息 Distributed File Syst...
windows日志的保护与伪造2007-08-24 14:33:35
    日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全和创建问题。 一、概...
Windows Internet服务器安全配置原理篇2007-08-27 14:24:36
    我们将从入侵者入侵的各个环节来作出对应措施一步步的加固windows系统,一共归于以下几个方面: 1. 端口限制 2. 设置ACL权限 3. 关闭服务或组件 4. 包过滤 5. 审计 我们现在开始从入侵者的第一步开始,对应的开始加固已有的windows系统: 1. 扫描 这是...
Windows 2003安全指南之强化IAS服务器2007-08-23 14:23:42
    概述 本章提供了有关对运行于Microsoft? Windows Server? 2003之上的Internet Authentication Service(IAS)服务器进行安全性强化的建议和资源。IAS是一种远程身份验证拨号用户服务(RADIUS)服务器,它实现了用户身份验证、授权以及帐户的集中管理等功能。IAS可用于...
全方位堵住Windows 2003的安全隐患2007-08-21 16:04:24
    Windows2003的功能在不断增强,但是由于先天性的原因,它还存在不少安全隐患,要是不将这些隐患“堵住”,可能会给整个系统带来不必要的麻烦;下面笔者就介绍Windows2003中不常见的安全隐患的防堵方法,希望能对各位带来帮助! 堵住自动保存隐患 Windows2...
红客必学:Windows权限设置详解2007-08-22 14:54:29
    随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题...
重点评论黑客袭击服务器和网站种种2007-08-20 14:40:42
    Zone-H.org,这家监控和记录网络攻击的机构常常采用攻击者自身提供的情报,认为网络服务器受到攻击和网站被黑事件的数量急剧上升――这一趋势随着更多的用户采用VoIP技术将愈演愈烈。但是这意味着真正的浩劫还是仅仅是一种被夸大的现象?从一个IT专业人士的角度来说,这...
服务器安全:防范拒绝服务攻击妙招2007-08-16 14:43:19
    目前网络中有一种攻击让网络管理员最为头疼,那就是拒绝服务攻击,简称DOS和DDOS。它是一种滥用资源性的攻击,目的就是利用自身的资源通过一种放大或不对等的方式来达到消耗对方资源的目的。同一时刻很多不同的IP对服务器进行访问造成服务器的服务失效甚至死机。 今天...
服务器安全:从“治标”到“治本”2007-08-17 15:43:20
    长期以来,网络安全界对基于网络应用的外部防范技术关注较多,而当前通过系统内核加固对用户信息的保密性、完整性、可靠性进行有效的保护,正在成为继应用层网络安全产品后,又一行之有效的技术手段。 网络安全有局限:服务器是隐患 现有主流的服务器操作系统管理员...
360安全卫士3.6beta发布 查杀15万种木马2007-08-09 16:46:54
    8月9日消息,随着木马病毒的日益猖獗,以及“流氓软件”的逐渐减少,国内安装量最大、功能最强的360安全卫士开始将重心转移到木马的查杀和防御上来,力求为网民提供最完善的安全辅助解决方案。近日,360安全卫士3.6beta新版本发布,提供了多达15万种木马样本...
机房的硬件防火墙到底能不能防DDOS?2007-08-15 14:50:45
    在研究这个问题之前,我们先来谈谈什么是DDOS: 什么是DDOS: DDoS(分布式拒绝服务)攻击是利用TCP/IP协议漏洞进行的一种简单而致命的网络攻击,由于TCP/IP协议的这种会话机制漏洞无法修改,因此缺少直接有效的防御手段。大量实例证明利用传统设备被动防御基本是徒劳...
最佳安全实践:锁定IIS和SQL服务器2007-08-14 16:06:52
    微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标。在本文中,我们将提供提高这些产品安全性的一些具体建议。 提高IIS安全性的建议 IIS中有一个称作ISAPI的编程接口,这个编程接口与那些以DLL为扩展名的...
jsp防盗链2007-08-03 17:52:38
    jsp防盗链 index.jsp 以下为引用的内容: ----------------------------- <html> <head><title>Simple jsp page</title></head> <body>Plac...
通过移动存储设备传播的木马呈现上升趋势2007-07-30 16:22:59
    记者从国家计算机病毒应急处理中心了解到,近期通过U盘等移动存储设备进行传播的木马(如木马“下载者”及变种、“U盘杀手”等)正呈上升趋势,不少计算机用户都受到了不同程度的破坏。 国家计算机病毒应急处理中心经分析发现,在这些木马程序中...
谨防小不点变种伪装成微软版本诱惑用户2007-07-30 14:11:36
    江民今日提醒您注意:在今天的病毒中TrojanDownloader.Small.ccb“小不点”变种ccb和Trojan/Agent.lcq“代理木马”变种lcq值得关注。 病毒名称:TrojanDownloader.Small.ccb 中 文 名:“小不点”变种ccb 病毒长度:19456字节 ...
揭密局域网计算机病毒独有的七大特点2007-07-26 14:42:04
    网络病毒为什么用单机版无法彻底清除?主要因为网络病毒有着其特有的网络特性。目前对于网络病毒没有一个标准的概念,只是对于可以在局域网内传播的病毒,统称为网络病毒。在网络环境下,网络病毒除了具有可传播性、可执行性、破坏性等计算机病毒的共性外,还具有一些新...
利用DDOS攻击 网络安全公司大赚其钱2007-07-26 14:50:34
    据网络相关消息,近日北京网监与刑警配合,成功破获一起网络安全公司员工利用黑客手段DDOS攻击,向国内某署名网络游戏服务器发起洪水之行,历时一个月的服务器瘫痪给游戏直接造成上百万的经济损失。据称在被攻击其间,游戏安全工程师曾改动游戏IP链接地址,但DDOS数据流...
首页 12 3 4 5 6 7 8 下一页 末页
热门文章
图文并茂

IIS7.0 PHP Mysql zend phpmyadmin配置教程
IIS7.0 PHP Mysql zen

图解Vista中IIS7.0的安装及配置ASP环境
图解Vista中IIS7.0的

Windows Server 2008 IIS7部署攻略
Windows Server 2008

Windows Server 2008 IIS 7.0 入门
Windows Server 2008

Apache服务器之JSP架构篇
Apache服务器之JSP架

利用 IIS日志追查网站入侵者
利用 IIS日志追查网站

推荐文章
最新文章