- 博客(16)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 [转]在win2000下关闭无用端口
一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务。 我们通过“控制面板”的“管理工具”中的“服务”中来配置。 1、关闭80口:关掉WWW服务。在“服务”中显示名称为"World Wide Web Publishing Service",通过
2005-12-12 22:05:00
914
原创 [转]如何关闭服务器端口
每一项服务都对应相应的端口,比如众如周知的WWW服务的端口是80,smtp是25,ftp是21,win2000安装中默认的都是这些服务开启的。对于个人用户来说确实没有必要,关掉端口也就是关闭无用的服务 “控制面板”的“管理工具”中的“服务”中来配置。 1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下 TCP/IP 服务:Character Genera
2005-12-12 22:04:00
5708
原创 [转]一五一十谈IIS安全机制
http://www.pcdog.com yesky 2005-10-30 IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。 以Windows NT的安全机制为基础 1.应用NTFS文件系统
2005-12-06 14:24:00
802
原创 [转]ASP漏洞全接触-高级篇
看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 第一节、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一个跳板,我们先来看看几个具体的
2005-12-06 14:20:00
913
1
原创 [转]ASP漏洞全接触-进阶篇
在入门篇,我们学会了SQL注入的判断方法,但真正要拿到网站的保密内容,是远远不够的。接下来,我们就继续学习如何从数据库中获取想要获得的内容,首先,我们先看看SQL注入的一般步骤: 第一节、SQL注入的一般步骤 首先,判断环境,寻找注入点,判断数据库类型,这在入门篇已经讲过了。 其次,根据注入参数类型,在脑海中重构SQL语句的原貌,按参数类型主要分为下面三种: (A) ID=49
2005-12-06 14:18:00
621
原创 [转]ASP漏洞全接触-入门篇
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口
2005-12-06 14:17:00
634
原创 [转]防范ASP木马
随着ASP 技术的发展,网络上基于ASP技术开发的网站越来越多,对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门,也越来越多,而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为"永远不会被查杀的后门"。由于其高度的隐蔽性和难查杀性,对网站的安全造成了严重的威胁。因此
2005-12-06 14:15:00
741
原创 [转]三种禁用FileSystemObject组件的方法
众所周知,FileSystemObject组件的强大功能及破坏性是它屡屡被免费主页提供商(那些支持ASP)的禁用的原因,我整理了一下,本来只找到两种方法,后来被某人一刺激,硬是想到第三种不为人所知的方法,呵呵,也不知道是不是这样的。第一种:用RegSrv32 /u C:/WINDOWS/SYSTEM/scrrun.dll(win98路径)来注销该组件。此方法过于狠毒,属于同归于尽的方法,大家都没得
2005-12-06 14:13:00
580
原创 [转]预防SQL注入漏洞函数
仅仅代表我的观点.不怕见笑.有问题请大家指教!我想如果你是牛人,那这个已经不是值得你看的内容,只是觉得对与很多刚入门的ASP程序员来说还是有点实际意义,所以不怕被大家笑话,写了贴在这里!Function checkStr(str)if isnull(str) thencheckStr = ""exit function end ifcheckStr=replace(str," ","")check
2005-12-06 14:12:00
762
原创 [转]用IIS建立高安全性Web服务器
因为IIS(即Internet Information Server)的方便性和易用性,使它成为最受欢迎的Web服务器软件之一。但是,IIS的安全性却一直令人担忧。如何利用IIS建立一个安全的Web服务器,是很多人关心的话题。 构造一个安全系统 要创建一个安全可靠的Web服务器,必须要实现Windows 2000和IIS的双重安全,因为IIS的用户同时也是Windows 2000的用户,并
2005-12-06 14:10:00
664
原创 [转]IIS网站防盗链下载的解决方案
什么是盗链 “盗链”的定义是:此内容不在自己服务器上,而通过技术手段,绕过别人放广告有利益的最终页,直接在自己的有广告有利益的页面上向最终用户提供此内容。 常常是一些名不见经传的小网站来盗取一些有实力的大网站的地址(比如一些音乐、图片、软件的下载地址)然后放置在自己的网站中,通过这种方法盗取大网站的空间和流量。 为什么会产生盗链 一般浏览有一个重要的现象就是一个完整的页面并不是一次全部传
2005-12-06 14:08:00
1783
3
原创 [转]Windows IIS WEB服务器配置安全规范
本文档列举出一些建议和最佳做法,以保证 Web 上运行 Microsoft Windows 2000 和 Internet Information Services (IIS) 5 的服务器的安全。这些设置侧重于安全性而不是性能方面。因此认真阅读以下的建议并运用它们来获得适用于自己企业的设置是很重要的。注意 本文档是由“Designing Secure Web-Based Applicatio
2005-12-06 14:05:00
1092
原创 [转]WIN2000下IIS安全配置
Win2000操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,如果要创建一个安全可靠的Internet网站,实现“地面部分”-Win2000操作系统和“空中部分”-IIS的双重安全,还需要更加全面和深入的工作。本文就对这些稳固工作中的空中部分-IIS进行讨论,旨在帮助管理员一步步地实施网站安全构建工作。
2005-12-06 13:57:00
1056
原创 [转]提高操作系统和IIS安全性的绝招
2004-12-7 10:42:40 来源:阿萌 转自 江民科技 IIS(Internet Information Server)作为目前最为流行的Web服务器平台,发挥着巨大的作用。因此,了解如何加强IIS的安全机制,建立一个高安全性能的Web服务器就显得尤为重要。 保证系统的安全性 因为IIS是建立在操作系统下,安全性也应该建立在系统安全性的基础上,因此,保证系统的安全性是IIS安全
2005-12-06 13:44:00
875
原创 [转]常见问题解答IIS的安全(微软)
问: 如何保证Windows 2000和IIS 5.0的安全? 答: 对于任何涉及到业务流程、管理和经营的事情,安全都是一个重要的问题。有关Windows 2000和IIS安全性维护的一个很好的信息资源就是Windows 2000站点中的安全性部分。您也可以访问Microsoft TechNet站点上的Windows Web服务(IIS),在那里,你可以找到关于保护IIS服务器安全的信息
2005-12-06 13:42:00
636
原创 [转]IIS安全机制漫谈
日期:2002-4-1 20:40:40作者:唐英巡 IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。 以Windows NT的安全机制为基础 1.应用NTFS文件系统 NTFS文件系统
2005-12-06 13:39:00
656
mac解压工具
2014-11-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人