月光博客
首页
推荐
业界
互联网
软件
编程
建站
引擎
地图
观察
微博
影评
更多
WIN2000下IIS安全配置
2005年9月28日 | 作者: 投稿 | 分类:
互联网络
| 评论: 0 | 浏览: 10336
Win2000操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,如果要创建一个安全可靠的Internet网站,实现“地面部分”-Win2000操作系统和“空中部分”-IIS的双重安全,还需要更加全面和深入的工作。本文就对这些稳固工作中的空中部分-IIS进行讨论,旨在帮助管理员一步步地实施网站安全构建工作。
老是有人在算计我的网站
2005年9月14日 | 作者: 月光 | 分类:
网络日志
| 评论: 18 | 浏览: 3224
我的网站好像被什么人盯上了,老是有人在算计我的网站,对于我这样一个网络技术性质的网站穷追不舍,他们想干什么啊?
用IIS建立高安全性Web服务器
2005年9月12日 | 作者: 投稿 | 分类:
互联网络
| 评论: 2 | 浏览: 6733
因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。
防止ASP下载的终极方法
2005年5月29日 | 作者: 投稿 | 分类:
互联网络
| 评论: 6 | 浏览: 5728
自从搞ASP+ACCESS没少为避免数据库下载而伤过神,网上的奇淫技巧更是数不胜数,本文就是同大家共同探讨各路前辈的留下的秘笈并指中其中的优劣,最后为大家提供一种最佳的解决方案。
保护IIS服务器的15个技巧
2005年4月24日 | 作者: 投稿 | 分类:
网站建设
| 评论: 2 | 浏览: 3744
通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而
微软
的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。
预防SQL注入漏洞函数
2005年4月2日 | 作者: 月光 | 分类:
互联网络
| 评论: 3 | 浏览: 2520
仅仅代表我的观点.不怕见笑.有问题请大家指教!我想如果你是牛人,那这个已经不是值得你看的内容,只是觉得对与很多刚入门的ASP程序员来说还是有点实际意义,所以不怕被大家笑话,写了贴在这里!
三种禁用FileSystemObject组件的方法
2005年3月26日 | 作者: 月光 | 分类:
互联网络
| 评论: 3 | 浏览: 7093
众所周知,FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页提供商(那些支持ASP)的禁用的原因,我整理了一下,本来只找到两种方法,后来被某人一刺激,硬是想到第三种不为人所知的方法,呵呵,也不知道是不是这样的。
防范ASP木马的措施
2005年3月2日 | 作者: 月光 | 分类:
互联网络
| 评论: 1 | 浏览: 2572
随着ASP技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是
Windows
系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为"永远不会被查杀的后门"。由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此针对ASP木马的防范和清除,为我们的网管人员提出了更高的技术要求。下面我结合个人的经验,谈一下对比较典型的ASP 木马的防范方法,希望对大家能够有所帮助。
ASP漏洞全接触-高级篇
2005年2月28日 | 作者: 投稿 | 分类:
互联网络
| 评论: 3 | 浏览: 3371
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。
ASP漏洞全接触-进阶篇
2005年2月27日 | 作者: 投稿 | 分类:
互联网络
| 评论: 1 | 浏览: 2134
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤:
ASP漏洞全接触-入门篇
2005年2月26日 | 作者: 投稿 | 分类:
互联网络
| 评论: 1 | 浏览: 3122
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。
«
1
2
3
4
5
»
订阅博客
订阅我的博客:
邮件订阅博客:
搜索
网站分类
网络日志
(196)
生活感悟
(495)
软件应用
(912)
互联网络
(915)
业界动态
(3157)
编程开发
(335)
网站建设
(673)
搜索引擎
(483)
网络地图
(277)
网站收藏
月光博客
月光微博客
谷歌地图观察
移动应用观察
网站运营优化
电影评论
故事文摘
短篇小说
热文排行
TikTok停止在美国服务(434)
DeepSeek与主流AI模型对比评测(665)
我的三观(世界观、价值观、人生观)(903)
《无限暖暖》游戏评测(583)
2024年财经年度总结(691)
月光博客2024年推荐阅读文章(757)
IMDb公布2024年热门电影和电视剧(889)
升级FTTR千兆光纤带宽(1187)
谷歌发布2024年度搜索排行榜(1123)
Google Adsense税务居住地证(811)
推荐博客
站点统计
文章总数:7485
评论总数:199456
浏览总数:71490642
当前主题:SimplePro
控制面板
您好,欢迎到访网站!
[用户登录]
[查看权限]
关于我们
┊
博客
┊
微博
┊
地图
┊
运营
┊
应用
┊
文摘