股票官网

当前位置:错新网文章中心网站运营网站安全 → 文章列表
文章标题关闭所有内容预览 | 展开所有内容预览
  • [转载] WIN服务器IIS下如何开启GZIP压缩?Gzip使用教程 [内容预览] 163 | 2011-12-07 15:56:45
    一.HTTP压缩概述HTTP压缩是在Web服务器和浏览器间传输压缩文本内容的方法。HTTP压缩采用通用的压缩算法如gzip等压缩HTML、JavaScript或CSS文件。压缩的最大好处就是降低了网络传输的数据量,从而提高客户端浏览器的访问速度。当然,同时也会增加一点点服务器的负担。Gzip是比较常见的一种HTTP压缩...

    [阅读全文]

  • [图文] [内容预览] 25 | 2011-04-26 10:00:04
    您正在看的Dreamweaver教程是:十大老牌黑客之:罗伯特·莫里斯。黑客之:罗伯特·莫里斯(图一)"onload="returnimgzoom(this,550);"onclick="javascript:window.open(this.src);"style="cursor:pointer;"/>  个人简介:...

  • Discuz插件0day公布 [内容预览] 58 | 2011-01-02 21:24:05
    既然有人公布了,也有人连利用程序都写好了,那我也就公布吧!消息来源是鬼仔告诉我的,好像是火狐哪个大哥发现的洞,不太清楚了!discuz论坛的许愿池插件在DZ根目录有个wish.php文件,文件第四行:require$discuz_root.'./include/discuzcode.func.php';很明显程序没有做...

    [阅读全文]

  • [内容预览] 17 | 2011-01-01 13:49:44
    日前SQLINJECTION的攻击测试愈演愈烈,很多大型的网站和论坛都相继被注入。这些网站一般使用的多为SQLSERVER数据库,正因为如此,很多人开始怀疑SQLSERVER的安全性。其实SQLSERVER2000已经通过了美国政府的C2级安全认证-这是该行业所能拥有的最高认证级别,所以使用SQLSERVER还是相当的...

  • 个人网站安全 从数据库合理管理开始 [内容预览] 61 | 2011-01-01 13:44:49
    数据库,网站运营的基础,网站生存的要素,不管是个人用户还是企业用户都非常依赖网站数据库的支持,然而很多别有用心的攻击者也同样非常“看重”网站数据库。对于个人网站来说,受到建站条件的制约,Access数据库成了广大个人网站站长的首选。然而,Access数据库本身存在很多安全隐患,攻击者一旦找到数据库文件的存储路径和文件名...

    [阅读全文]

  • 主页安全浅谈 [内容预览] 44 | 2011-01-01 13:43:28
    在网络上,你必须有一定安全意识。账号被别人盗用,网站被黑客所涂改,都是很让人恼火的事情。而实际上,只要你稍微作一些防范措施,就可以防止大部分的入侵行为。密码的安全首先先让我们把Unix口令的可能值统计一下:Unix一共是[0x00———0xff]共128个字符,小于0×20的都算是控制符,不能输入为口令,0×7f为转义...

    [阅读全文]

  • [内容预览] 16 | 2011-01-01 13:42:41
    不知道是不是有些人给SQL注入吓怕了,把一大堆根本对系统安全没威胁的字符(比如"号,%号等)都过滤了(甚至NB联盟有些人居然也这样做),使得一些系统的UserInterface极不友好,经常出现"输入特殊字符"的提示,造成用户的流失.以下是根据我一年注入经验的总结,在绝对安全的前提下,过滤得最少,最友好的防注入方法:1...

  • 这样也可以防Serv-U MDTM Time Zone Exploit呢 [内容预览] 53 | 2011-01-01 13:42:18
    受governmentsecurity的一张帖子启发,想到的在命令行下修改ServUDaemon.ini防止Serv-UMDTMTimeZoneExploit的方法命令行下cd进servu目录C:\ProgramFiles\Serv-U>typeServUDaemon.ini[GLOBAL]Version=5.0.0....

    [阅读全文]

  • [内容预览] 20 | 2011-01-01 13:42:15
    作者:refdom(refdom@263.net)数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数...

  • 修改规则防止被入侵 [内容预览] 52 | 2011-01-01 13:40:38
    在互联网上与人(或网站)通讯的时候,必须使用统一的协议——TCP/IP,基本上Internet的所有服务都是基于TCP/IP的,如HTTP、FTP等。TCP/IP将数据进出计算机的通道定义为“端口”,电脑上的端口号是0~65535(256×256个),不同的网络方式会使用不同的端口,例如:收邮件时是利用的110号端口;...

    [阅读全文]

  • [图文] [内容预览] 15 | 2011-01-01 13:39:31
    (多角度详解网站的安全保护方法)针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWW服务的正常运行。象在Internet上的,、ftp等服务器一样,可以用如下的方法来对WWW服务器进行保护. 一、网站的通用保护方法  针对黑客威胁,网络安全管理员采取各种手段增强服务器的安全,确保WWW服务的正常运行。象...

  • [内容预览] 31 | 2011-01-01 13:39:27
    如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQLInjection这样的漏洞,攻击者也不可能马上拿下你的站点。 由于ASP的方便易用,越来越多的网站后台程序都使用ASP...

  • 站长教你如何设置保护网站安全 [内容预览] 75 | 2011-01-01 13:39:20
    1.修改帐密  不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐密”。帐密就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐密,不要在使用什么什么admin之类,否则很容易被入侵。  2.创建一个robot...

    [阅读全文]

  • 网站被挂马的表现及解决办法 [内容预览] 112 | 2011-01-01 13:39:03
    人怕出名猪怕壮网站有点名气就会成为挂马的目标。  此教程为初级教程高手飘过。  网站被挂马有何危害性?  答:网页被挂马,在一定程度上可以说是网页被篡改,但是比较隐蔽。危害很大。  对服务器端来说,一方面是系统资源,流量带宽资源的巨大损失,另一方面也成为了传播网页木马的“傀儡帮凶”,严重影响到网站的公众信誉度;  对客...

    [阅读全文]

  • 从一个黑客的视角看网站防护 [内容预览] 138 | 2011-01-01 13:39:00
    一,寻找一个好的空间服务商  华夏黑客同盟被入侵已经过去了很久了,我也是偶然看到的.华夏黑盟作为黑客界三大巨头之一,拥有强大的技术支持,网站是几乎不可入侵的.那时通过什么呢?旁注!也许你的网站是全静态html,也没有任何的楼栋,但还是被入侵。这就是利用了旁注。特别是虚拟空间的用户,利用明小子或啊D会找到和你网站同台服务...

    [阅读全文]

  • 网站常见的三种漏洞攻击及防范利器介绍 [内容预览] 64 | 2011-01-01 13:38:57
    国内外黑客组织或者个人为牟取利益窃取和篡改网络信息,已成为不争的事实,在不断给单位和个人造成经济损失的同时,我们也应该注意到这些威胁大多是基于Web网站发起的攻击,在给我们造成不可挽回的损失前,我们有必要给大家介绍几种常见的网站漏洞,以及这些漏洞的防范方法,目的是帮助广大网站管理者理清安全防范思绪,找到当前的防范重点,...

    [阅读全文]

  • [内容预览] 12 | 2011-01-01 13:38:53
    据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。  什么是蜜罐?简言之,蜜罐就是一个位于互联网上的计算机系统,其特定的目...

  • [内容预览] 15 | 2011-01-01 13:38:50
    虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。  1.后门防范基本功  首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状况,看看是否有一些不明进程正运行并及时地将不明进程终止掉。  2.安全配置W...

  • [内容预览] 16 | 2011-01-01 13:38:47
    站长们辛辛苦苦架设的网站,总有某些恶意用户利用扫描工具进行漏洞探测。管理者的一个不慎,就有可能会使网站成为攻击者的手中之物。其实对付这些想入侵网站的初级黑客也很简单,网站的管理人员只要在页面中加入特定的后门程序,就会让入侵者无功而返。数据库插马默认数据库下载漏洞,是许多黑客喜欢利用的一种技术。管理人员可以特意为网站留下...

  • [内容预览] 15 | 2011-01-01 13:38:30
    Serv-uFtpserver(以下简称Serv-u)是一个应用比较广泛的FtpServer,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。漏洞简介:漏洞是使用Serv-u本地默...

  • [内容预览] 14 | 2011-01-01 13:38:23
    主机网全新上线,买空间、服务器就上主机网,安全有保障!企业最有价值的资产通常是其数据库中的客户或产品信息。因此,在这些企业中,数据库管理的一个重要部分就是保护这些数据免受外部攻击,及修复软/硬件故障。在大多数情况下,软硬件故障通过数据备份机制来处理。多数数据库都自带有内置的工具自动完成整个过程,所以这方面的工作相对轻松...

  • [内容预览] 12 | 2011-01-01 13:38:20
    通常地,大多数Web站点的设计目标都是:以最易接受的方式,为访问者提供即时的信息访问。在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS)Web服务器才是真正意义上的众矢之的。高级教育机构往往无法在构建...

  • [内容预览] 14 | 2011-01-01 13:38:13
    配资公司 IIS服务器的安全主要包括六步:1、使用安全配置向导(SecurityConfigurationWizard)来决定web服务器所需的最小功能,然后禁止其他不需要的功能。具体地说,它能帮你.1》禁止不需要的服务2》堵住不用的端口3》至于打开的端口,对可以访问的地址和其他安全做进一步的限制4》如果可行,禁止不需要的I...

  • 有效防御PHP木马攻击的技巧 [内容预览] 60 | 2011-01-01 13:38:03
    1、防止跳出web目录  首先修改httpd.conf,如果你只允许你的php脚本程序在web目录里操作,还可以修改httpd.conf文件限制php的操作路径。比如你的web目录是/usr/local/apache/htdocs,那么在httpd.conf里加上这么几行:  php_admin_valueopen_b...

    [阅读全文]

  • ASP网站如何防止恶意留言、群发网址留言? [内容预览] 88 | 2011-01-01 13:37:56
    [我的个网站中,有一篇文章被恶意留言达到4387条,仅一个栏目下恶意留言达到31437条,真是删到我手肿。在网上找到了这篇文章,如获至宝,准备好好的试一下,看能起作用不!]  大部分企业网站都有留言功能,如果你的网站的留言内容是对外公开的,更是恶意留言、群发网址留言者攻击的最好目标了。一但被成为留言目标,每天几十条上百...

    [阅读全文]

 网站安全   25   30   1/1页   股票配资
   1   尾页   GO