- 重燃您的PHP安全之火
- 关于脚本安全这个话题似乎永远没完没了,假如您经常到外国的各种各样的bugtraq上,您会发现有一半以上都和脚本相关,诸如SQL injection,XSS,Path Disclosure,Remote commands execution这样的字眼比比皆是,我们看了之后的用途难道仅仅是抓肉鸡?对于我们想做web安全的...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- 配置让服务器能够支持shtml文档
- IIS中配置SSI的方法: 1)在IIS管理界面里面点中 选择一个web站点,鼠标右键-属性-选择主目录 2)下方有一个 配置按钮,选中 应用程式- 配置按钮-添加 可执行文档:C:WINNTSystem32inetsrvssinc.dll 扩展名:.shtml或是.shtm 动作:限于:Get,POST apache配置SSI...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- 堵塞Web漏洞(下)
- 解决方法: (1)为您的数据库文档名称起个复杂的很规的名字,并把他放在几层目录下。所谓很规,打个比方:比如有个数据库要保存的是有关书籍的信息,可不要把他命名为book.mdb的名字,起个怪怪的名称,比如d34ksfslf.mdb,再把他放在如./kdslf/i44/studi/的几层目录下,...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- 堵塞Web漏洞(中)
- ●其他错误 此外,更有一些其他难以归类的错误,如非1即0导致绕过认证的问题。 9.2.3常用的的CGI漏洞检测工具 1.Twwwscan 这个工具速度比较快,而且能够利用参数把windows系统和unix系统分开扫描,不使用图像界面,比较简单些; 2.Cis 是个图像化的小巧扫描工具,主要...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- 堵塞Web漏洞(上)
- Web的大多数安全问题都属于下面三种类型之一: 1、服务器向公众提供了不应该提供的服务。 2、服务器把本应私有的数据放到了公开访问的区域。 3、服务器信赖了来自不可信赖数据源的数据。 显然,许多服务器管理员从来没有从另一个角度来看看他们的服务器,例如使用端口...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- 系统启动时的软肋Winlogon
- 一个名为落雪的病毒,这个病毒很厉害,能破坏木马克星,使其不能正常运行。他由VB 程式语言编写,通过北斗壳加壳处理,该木马文档图标一般是红色的图案,伪装成网络游戏的登录器。病毒运行后,在C盘program file连同windows目录下生成winlogon.exe、regedit.com等14个...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- htaccess介绍和使用方法
- .htaccess文档是很有用的,下面一篇介绍: Part 1 Introduction介绍 Part 2 - .htaccess Commande命令 Part 3 - Password protection密码保护 Part 1 Introduction介绍 Introduction 介绍 In this tutorial you will find out about the .htaccess file and the power...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- 一五一十谈IIS安全机制
- IIS(InternetInformationServer)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能。如何加强IIS的安全机制,建立高安全性能的可靠的Web服务器,已成为网络管理的重要组成部分。 以WindowsNT的安全机制为基础 1、应用NTFS文档系统 NTFS文档系统...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- Web站点崩溃的原因总结
- 有许多种原因可能导致Web站点无法正常工作,这使得系统地检查任何问题变得很困难。下面将集中分析总结导致Web站点崩溃的最常见的问题。假如能够解决这些常规问题,那么也将有能力对付出现的一些意外情况。 磁盘已满 导致系统无法正常运行的最可能的原因是磁盘已满。一...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- 用IE的Web服务建立ASP.NET应用程式(四)
- 在下面几行代码中,您把result对象的ID和callService方法返回的ID进行匹配: //检查事件是否相同 if(iCallID!=result.id) return; 接着检查error属性以确定在Web服务的执行过程中是否发生过错误。假如发生过错误,就在消息窗口中显示错误信息。假如没有错误,就处理返...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- 用IE的Web服务建立ASP.NET应用程式(三)
- 在嵌入了上面的代码后,我们就能够使用JavaScript代码调用行为并把他链接到兼容WSDL1.1的Web服务了。这是通过引用被嵌入的行为id(前面代码中的服务)和调用他的useService方法来实现的: service.useService(http://localhost/MyProjects/WebServiceBehavior/Employee...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- 用IE的Web服务建立ASP.NET应用程式(二)
- [WebMethod] 上面的方法名称告诉我们,GetEmpDetailsByEmpID把employeeID作为参数并返回XmlDocument形式的雇员周详信息。 publicXmlDocumentGetEmpDetailsByEmpID(intemployeeID) { stringconnString=System.Configuration.ConfigurationSettings. AppSettings[connect...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- 用IE的Web服务建立ASP.NET应用程式(一)
- 在建立商业网站的时候,研发者碰到的一种限制是只能把浏览器作为用户界面。例如,在很多情形中,用户希望在执行某些操作(例如输入雇员编号)之后从服务器检索到信息。为了达到这个目的,他们将把页面发回到服务器,检索雇员信息,并用从服务器上检索到的信息刷新页面...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- WindowsIIS6安全保护贴—URL授权全攻略(3)
- 5、配置作用域 接着要为新建的应用程式IIS6URL授权配置作用域。右键点击IIS6URL授权选项,在弹出菜单中选择新建作用域,在名称栏中输入WebApp后,点击确定按钮。接着依次展开IIS6URL授权定义,右键点击角色定义选项,在弹出菜单中选择新建角色定义。下面在角色定义中创...
- 作者:west263.com发表于:2008-02-23 查阅全文...
- WindowsIIS6安全保护贴—URL授权全攻略(2)
- 3、添加WEB服务扩展 接着我们要在IIS6中为URL授权添加一个Web服务扩展。在Internet信息服务(IIS)管理器窗口中,依次展开本地电脑网站Web服务扩展,在右侧的WEB服务扩展框体中点击添加一个新的WEB服务扩展链接,弹出新建WEB服务扩展对话框(如图3)。在扩展名栏中输入UR...
- 作者:west263.com发表于:2008-02-23 查阅全文...
随机推荐
热门关注
