文章标题关闭所有内容预览 | 展开所有内容预览
-
网络通信命令详解(2)
[内容预览]
116 | 2008-10-20
ping 功能说明:检测主机。 语 法:ping [-dfnqrRv][-c<完成次数>][-i<间隔秒数>][-I<网络界面>][-l<前置载入>][-p<范本样式>][-s<数据包大小>][-t<存活数值>][主机名称或IP地址] 补充说明:执行ping指令会使用ICMP...
[阅读全文]
-
[图文] 如何避免IP地址被盗用
[内容预览]
114 | 2008-10-20
在校园网络中,最方便的捣乱方法就是盗用别人的IP地址,被盗用IP地址的计算机不仅不能正常使用校园网络,而且还会频繁出现IP地址被占用的提示对话框,给校园网络安全和用户应用带来极大的隐患。捆绑IP地址和MAC地址...
[阅读全文]
-
使用反向代理技术保护Web服务器
[内容预览]
118 | 2008-10-20
当需要对内部网络提供更进一步的保护时,仍然可以使用双层防火墙模式,这样兼具反向代理对Web服务器的保护能力,和双层防火墙对内部数据的更大的保护能力。 当组织向外提供信息发布的时候,并不仅仅要提供一些静态的...
[阅读全文]
-
改 Win2k 注册表抵抗拒绝服务
[内容预览]
103 | 2008-10-20
从正确看待DoS与DDoS说起 相信大家都一定不会对这两个这个词感到陌生,是的,拒绝服务攻击(Denial of Service),以及分布式拒绝服务攻击(Distributed Denial of Service)。 所谓拒绝服务,是指在特定攻击发生后,...
[阅读全文]
-
FTP命令全集
[内容预览]
110 | 2008-10-20
如果你想学习使用进行后台FTP下载,那么就必须学习FTP指令。 FTP的命令行格式为: ftp -v -d -i -n -g [主机名] , 其中 -v 显示远程服务器的所有响应信息; -n 限制ftp的自动登录,即不使用;.n etrc文件; -d 使用...
[阅读全文]
-
FTP 信息代码全解
[内容预览]
110 | 2008-10-20
FTP信息代码全解 110 Restart marker reply. In this case, the text is exact and not left to the particular implementation; it must read: MARK yyyy = mmmm where yyyy is User-process data stream marker, ...
[阅读全文]
-
ASP漏洞全接触-入门篇
[内容预览]
106 | 2008-10-20
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进...
[阅读全文]
-
ASP漏洞全接触-进阶篇
[内容预览]
107 | 2008-10-20
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 ...
[阅读全文]
-
服务器安全设置(八)
[内容预览]
107 | 2008-10-20
解决方案:程序员应该在网页发布前对其进行彻底的调试;安全专家需要固定asp 包含文件以便外部的用户不能看他们。 首先对 .inc 文件内容进行加密,其次也可以使用 .asp 文件代替 .inc 文件使用户无法从浏览器直接观看...
[阅读全文]
-
服务器安全设置(九)
[内容预览]
104 | 2008-10-20
conn.open "shujiyuan" (3)使用ACCESS来为数据库文件编码及加密。首先在选取 "工具->安全->加密/解密数据库,选取数据库(如:employer.mdb),然后接确定,接着会出现 "数据库加密后另存为"的窗口,存为:employer1...
[阅读全文]
-
服务器安全设置(十)
[内容预览]
105 | 2008-10-20
说明:PCANYWHERE 口令是远程控制的第一个关口,如果与NT的一样, 就失去了安全屏障。被攻破后就毫无安全可言。而如果采用单独的口令,即使攻破了PCANYWHERE,NT还有一个口令屏障。 及时安装较新的版本。 2.中级篇: ...
[阅读全文]
-
服务器安全设置(十一)
[内容预览]
107 | 2008-10-20
4、调整快取(Cache)记忆体 IIS 5.0将静态的网页资料暂存於快取(Cache)记忆体当中;IIS 4.0则将静态的网页资料暂存於档案当中。调整快取(Cache)记忆体的保存档案数量可以改善执行效率。ASP指令档案执行过後,...
[阅读全文]
-
服务器安全设置(十二)
[内容预览]
107 | 2008-10-20
8、静态网页采用HTTP 压缩 静态网页采用HTTP 压缩,大约可以减少20%的传输量。HTTP压缩功能启用或关闭,系针对整台IIS伺服器来设定。用户端使用IE 5.0浏览器连线到已经启用HTTP压缩IIS5.0之Web伺服器,才有HTTP压...
[阅读全文]
-
服务器安全设置(十三)
[内容预览]
109 | 2008-10-20
2、软件的使用 在以下的介绍中,我们将详细介绍每一步设置的意义和推荐设置,之所以详细介绍,是为了我们明白这些设置到底意味着什么,同时,和我们原来的安全设置相对照,避免出现设置完成以后,系统出现障碍。 运...
[阅读全文]
-
服务器安全设置(十四)
[内容预览]
108 | 2008-10-20
4)Disable for Internet Data Connector(.idc),取消Internet数据库连接;先看Internet数据库连接的作用,它允许HTML页面和后台数据库建立连接,实现动态页面。需要注意的是,IIS4和IIS5中基本已经不使用idc,所以,...
[阅读全文]
-
服务器安全设置(十五)
[内容预览]
108 | 2008-10-20
二、URLScan Tool――过滤非法URL访问 仔细观察IIS的漏洞,我们几乎可以得出这样一个结论,所有利用这些漏洞实现对网站攻击的手段均是构造特殊的URL来访问网站,一般有以下几种类型的URL可以利用漏洞: 1、特别长的...
[阅读全文]
-
服务器安全设置(十六)
[内容预览]
108 | 2008-10-20
(4)配置文件修改以后,必须重新启动IIS,使配置生效; (5)配置文件由以下各节组成: [Option]节,主要设置节; [AllowVerbs]节,配置认定为合法URL规则设定,此设定与Option节有关; [DenyVerbs]节,配置认定为非...
[阅读全文]
-
服务器安全设置(十七)
[内容预览]
104 | 2008-10-20
GET、HEAD、POST (3)[DenyVerbs]节配置 如果UseAllowVerbs设置为0,此节设置的所有请求将拒绝,一般设置以下请求: PROPFIND、PROPPATCH、MKCOL、DELETE、PUT、COPY、MOVE、LOCK、UNLOCK (4)[AllowExtensions]节...
[阅读全文]
-
服务器安全设置(十八)
[内容预览]
102 | 2008-10-20
2。禁止显示上次登陆的用户名HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\winlogon项中的Don’t Display Last User Name串数据改成1,这样系统不会自动显示上次的登录用户名。将服务器注册表HK...
[阅读全文]
-
服务器安全设置(十九)
[内容预览]
110 | 2008-10-20
刚刚在我们进行TCP/IP过滤时,还有另外一个选项:IP安全机制(IP Security),我们过滤ICMP的想法就要着落在它身上。 打开本地安全策略,选择IP安全策略,在这里我们可以定义自己的IP安全策略。一个IP安全过滤器由两个...
[阅读全文]
-
服务器安全设置(二十)
[内容预览]
106 | 2008-10-20
细心的朋友刚才可能已经发现,在输入、输出过滤器的下面,还有一个"碎片检查"功能,这个功能使用来应付IP碎片攻击的,这已经超出了本文所讨论的范围,我会在以后的拒绝服务攻击的文章中继续和大家一起探讨的。Win200...
[阅读全文]
-
服务器安全设置(二十一)
[内容预览]
123 | 2008-10-20
AutoShareServer、REG_DWORD、0x0 9.禁止ADMIN$缺省共享 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters AutoShareWks、REG_DWORD、0x0 10.限制IPC$缺省共享 HKEY_LOCAL_MACHINE\SY...
[阅读全文]
-
服务器安全设置(二十二)
[内容预览]
105 | 2008-10-20
16.修改MAC地址 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ 找到右窗口的说明为"网卡"的目录, 比如说是{4D36E972-E325-11CE-BFC1-08002BE10318} 展开之,在其下的0000,0001,0002...的分支中找到"Dr...
[阅读全文]
-
Windows Server 2003 虚拟主机的安全配置
[内容预览]
112 | 2008-10-20
本人上次工作于某家网络公司.负责服务器的维护工作.现失业.经过一段时间的了解.自认为在构件Windows服务器平台上有所经验.鉴于现在很多朋友都开始谋划属于自己的虚拟主机.并且呢.网上相关文章都是很老的那种.所以自己...
[阅读全文]
-
Win2000 Server入侵监测
[内容预览]
105 | 2008-10-20
入侵检测初步 上一章我们谈到了Win2000 Server的安全配置,经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透,但是,就象上一章结束时我所提到的:系统安全是一个连续的过程,随着新漏洞的出现和服务器应用...
[阅读全文]
-
Web服务器的安全和攻击防范 (一)
[内容预览]
104 | 2008-10-20
分析一下最近几个月信用卡号码被盗和网站被黑所显示的种种安全问题,可以很清楚地看出,许多Web应用都是凑合着运行,很少有人关注其安全问题或作出安全规划。那么,造成服务器缺乏安全保障的常见原因有哪些?如何防...
[阅读全文]
-
Web服务器的安全和攻击防范 (二)
[内容预览]
220 | 2008-10-20
用nslookup输出网络域信息 运行nmap搜索整个网络可以列出域之内所有已知服务器。另外,你还可以查看DNS,看看服务器管理员为这个域所设置的内容。 再使用前面的example.server域: # nslookup< set type=ns< www...
[阅读全文]
-
Web服务器的安全和攻击防范 (三)
[内容预览]
104 | 2008-10-20
用rpcinfo查询 使用rpcinfo和showmount(对于Linux的某些版本,还可以使用kshowmount),你可以查询自己机器的sunrpc提供了哪些服务。如果NFS正在运行,就有可能从服务器获得已导出文件系统的清单。 # rpcinfo -p w...
[阅读全文]
-
Web服务器的安全和攻击防范 (四)
[内容预览]
106 | 2008-10-20
把尽可能多的服务隔离运行可以部分地解决这个问题,例如用Apache suexec程序的sbox让所有的CGI在隔离的环境以客户的用户ID而不是Web服务器的用户ID运行。另外,许多服务器上运行着FTP服务,例如wu-ftpd,该服务的所...
[阅读全文]
-
Web服务器的安全和攻击防范 (五)
[内容预览]
108 | 2008-10-20
伪造Web请求(二) 注意b的值必须以URL编码格式输入。要将字符串进行URL编码,可以使用一个简单的PHP程序,例如: kris@valiant:~/www < cat urlencode.php#! /home/kris/bin/php -q< ?php print urlencode($argv[...
[阅读全文]