使用组件来保护你的ASP代码以前大家谈了很多有关打开数据库连接安全的问题,现在我再提出一种思路使用ActiveX DLL来保护你的代码。(既可以不用为使用共享的加密软件而asp教程 [查看详细]
1 引言(Introduction) 1 1 关键词定义(Definitions)有关定义说明如下:安全管理:计算机技术安全管理的范围很广,可以包括网络安全性、数据安全性、操作系统安全性以及应用程asp教程 [查看详细]
我们来讨论Web 服务器的安全性设置。这包括NT Server的安全性、数据库SQL Server的安全性和IIS的安全性。 注意安装的顺序请你最好按下面的次序安装所有的软件:1、 安装NTasp教程 [查看详细]
整理:cjj 出处:http: www shebeen com iis4_nt4sec htm 原文作者:Gavin Reid gavin@shebeen com本文仅试用于运行IIS 4 asp教程 [查看详细]
作者:chaobowang@sina com七、LIDS在内核中的安全级别 一些时候,我们需要改变保护系统的配置。那样我们该怎么做呢?LIDS给我们提供了两种方法。 我们可以重新启动系统,asp教程 [查看详细]
作 者: 丁力 摘要 文件传输协议(File Transfer Protocol,FTP)是一个被广泛应用的协议,它使得我们能够在网络上方便地传输文件。早期FTP并没有涉及安全问题,随着互连网应用的快asp教程 [查看详细]
(6)secure程序 系统管理员应当做一个程序以定期检查系统中的各个系统文件,包括检查 设备文件和SUID,SGID程序,尤其要注意检查SUID,SGID程序,检查 etc passwd 和 etcasp教程 [查看详细]
作者:盛福深、胡杰华 摘自赛迪网 IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,如何加强Iasp教程 [查看详细]
例如,利用以下的URL: http: 10 11 11 15 global asa+ htr可以取得10 11 11 15上面的 global asa 档案。注意那个数据库连接字符串中的 UID 和asp教程 [查看详细]
10种对于分布式拒绝服务攻击的应急解决方法来源:NCOD全球华人信息安全及黑客技术交流同盟 http: www ncod net翻译:广州寒路 8 28 2000 网络中的安全弱点层出不穷,asp教程 [查看详细]
ASP的漏洞已经算很少的了,想要找到数据库的实际位置也不简单,但这不表明黑客无孔可入,也正是这个观点,一般的程序设计员常常忘记仔细的检查是否有漏洞,所以才有可能导致网站资料被窃取的事件发生。今天我在这asp教程 [查看详细]
当然了,并非所有的程序代码上安全漏洞都归咎于网页服务器软件。例如,如果你采用典型安装 Widows NT Option Pack 4 0的话,安装程序会将Exploration Air 安装上去,这是asp教程 [查看详细]
要防止你的网页服务器不会再遭受安全漏洞的威胁,我们推荐下列措施: 遵守最小权限原则确定你的网页服务器没有任何会泄漏珍贵信息的范例程序或不必要的 script 以及档案 。只安装你需要的东西。定asp教程 [查看详细]
ASP常见的安全漏洞 ASP的漏洞已经算很少的了,想要找到数据库的实际位置也不简单,但这不表明黑客无孔可入,也正是这个观点,一般的程序设计员常常忘记仔细的检查是否有漏洞,所以才有可能导致网站资料被窃asp教程 [查看详细]
此时会弹出如下图所示的“安全”警告,点“删除”: 此时安全选项卡中的所有组和用户都将被清空(如果没有清空,请使用“删除”将其清空),然后点“添加”按钮。 将如图中所示的“Administratorasp教程 [查看详细]
例如你要写入的Cookie内容是一顶abc,经过CodeCookie变为99a98a97a-31029a26432a(基于安全考虑,将字符串反转),再经过escape编码后变为99asp教程 [查看详细]
一定要对用户可能输入的诸如引号,尖括号等特殊字符给予足够重视,它们可能引发严重的安全问题。SQL注入的基本手法之一,就是利用对单引号未加过滤的安全漏洞。 用户的输入无非两个用途:对数据库操asp教程 [查看详细]
2 菜单管理菜单管理主要包括两部分的内容,菜单项的编辑维护与根据当前登陆用户的权限进行菜单的生成。菜单的编辑维护就是指对菜单表的维护。因为比较简单,在此不做详细说明,只是要注意以下三个问asp教程 [查看详细]
2 2 cookie的问题2 2 1 概念介绍按照Netscape官方文档中的定义,Cookie是在HTTP协议下,服务器或脚本可以维护客户工作站上信息的一种方式。Cookie是由Web服务器保存asp教程 [查看详细]
涉及程序: Microsoft IIS server 描述: IIS使有权上传和使用asp程序的用户能更改任何文件 详细: 这是IIS的一个非常严重的漏洞,即使是IIS4 0,仍然没有补上这个asp教程 [查看详细]
作者:书生 当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最asp教程 [查看详细]
一 前言 Microsoft Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态、交互的 Web 服务器应用程序。使用 ASPasp教程 [查看详细]
有两文件:objXML asp:测试文件clsXML asp:vbs类文件代码:objXML aspDim objXML, strPath, strSet objXML = New clsXMLstrasp教程 [查看详细]
大家作站的时候不知考虑到了安全性没有!一般的网站那就不谈安全性了,但是如果是电子商务那,那不是就完了,所以提议大家不要只作站不考虑安全那我就谈谈我做的时候遇到一些问题:(只是一些个人看法,肯定不能说的asp教程 [查看详细]
四、试图控制Web站点主机 一些攻击利用web服务器上运行的软件的漏洞来让服务器执行攻击者的代码。一类臭名昭著的攻击方法就是向缓存写入大量的数据从而使缓存器崩溃。下面所摘录的一段C++代码就很容易受asp教程 [查看详细]