月光博客
首页
推荐
业界
互联网
软件
编程
建站
引擎
地图
观察
微博
影评
更多
WIN2000下IIS安全配置
2005年9月28日 | 作者: 投稿 | 分类:
互联网络
| 评论: 0 | 浏览: 10291
Win2000操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,如果要创建一个安全可靠的Internet网站,实现“地面部分”-Win2000操作系统和“空中部分”-IIS的双重安全,还需要更加全面和深入的工作。本文就对这些稳固工作中的空中部分-IIS进行讨论,旨在帮助管理员一步步地实施网站安全构建工作。
老是有人在算计我的网站
2005年9月14日 | 作者: 月光 | 分类:
网络日志
| 评论: 18 | 浏览: 3119
我的网站好像被什么人盯上了,老是有人在算计我的网站,对于我这样一个网络技术性质的网站穷追不舍,他们想干什么啊?
用IIS建立高安全性Web服务器
2005年9月12日 | 作者: 投稿 | 分类:
互联网络
| 评论: 2 | 浏览: 6619
因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。
防止ASP下载的终极方法
2005年5月29日 | 作者: 投稿 | 分类:
互联网络
| 评论: 6 | 浏览: 5651
自从搞ASP+ACCESS没少为避免数据库下载而伤过神,网上的奇淫技巧更是数不胜数,本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣,最后为大家提供一种最佳的解决方案。
保护IIS服务器的15个技巧
2005年4月24日 | 作者: 投稿 | 分类:
网站建设
| 评论: 2 | 浏览: 3360
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而
微软
的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。
预防SQL注入漏洞函数
2005年4月2日 | 作者: 月光 | 分类:
互联网络
| 评论: 3 | 浏览: 2429
仅仅代表我的观点.不怕见笑.有问题请大家指教!我想如果你是牛人,那这个已经不是值得你看的内容,只是觉得对与很多刚入门的ASP程序员来说还是有点实际意义,所以不怕被大家笑话,写了贴在这里!
三种禁用FileSystemObject组件的方法
2005年3月26日 | 作者: 月光 | 分类:
互联网络
| 评论: 3 | 浏览: 6988
众所周知,FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页提供商(那些支持ASP)的禁用的原因,我整理了一下,本来只找到两种方法,后来被某人一刺激,硬是想到第三种不为人所知的方法,呵呵,也不知道是不是这样的。
防范ASP木马的措施
2005年3月2日 | 作者: 月光 | 分类:
互联网络
| 评论: 1 | 浏览: 2519
随着ASP技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是
Windows
系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为"永远不会被查杀的后门"。由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为我们的网管人员提出了更高的技术要求。下面我结合个人的经验,谈一下对比较典型的ASP 木马的防范方法,希望对大家能够有所帮助。
ASP漏洞全接触-高级篇
2005年2月28日 | 作者: 投稿 | 分类:
互联网络
| 评论: 3 | 浏览: 3322
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。
ASP漏洞全接触-进阶篇
2005年2月27日 | 作者: 投稿 | 分类:
互联网络
| 评论: 1 | 浏览: 2076
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:
ASP漏洞全接触-入门篇
2005年2月26日 | 作者: 投稿 | 分类:
互联网络
| 评论: 1 | 浏览: 3051
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
«
1
2
3
4
5
»
订阅博客
订阅我的博客:
邮件订阅博客:
搜索
网站分类
网络日志
(192)
生活感悟
(442)
软件应用
(900)
互联网络
(905)
业界动态
(3046)
编程开发
(335)
网站建设
(671)
搜索引擎
(482)
网络地图
(277)
热文排行
小吃店因提供免费WiFi被行政处罚(1454)
ChatGPT成功诊断4岁男孩怪病,击败(828)
墨西哥公布的“外星人尸体”是真是假(481)
李佳琦深夜道歉(537)
外交部回应:没有禁用苹果手机(481)
马斯克考虑向推特所有用户收取订阅费(144)
苹果iPhone 15系列机型正式开启预(204)
苹果举办iPhone 15发布会(289)
华尔街大佬计划做空苹果(395)
《时代》发布全球百大AI人物(374)
推荐博客
站点统计
文章总数:7293
评论总数:199307
浏览总数:70209162
当前主题:SimplePro
控制面板
您好,欢迎到访网站!
[用户登录]
[查看权限]
网站收藏
月光博客
月光微博客
谷歌地图观察
移动应用观察
网站运营优化
电影评论
故事文摘
短篇小说
关于我们
┊
博客
┊
微博
┊
地图
┊
运营
┊
应用
┊
文摘