在过去的十年中，以缓冲区溢出为类型的安全漏洞占是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占了远程网络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权!由于这类攻击使任何人都有可能取得主机的控制权，所以它代表了一类极其严重的安全威胁。缓冲区溢出攻击之所以成为一种常见安全攻击手段其原因在于缓冲区溢出漏洞太普通了，并且易于实现。而且，缓冲区溢出成为远程攻击的主要手段其原因在于缓冲区溢出漏洞给予了攻击者他所想要的一切：殖入并且执行攻击代码。被殖入的攻击代码以一定的权限运行有缓冲区溢出漏洞的程序，从而得到被攻击主机的控制权。

标签:安全漏洞

分类:安全

分享人:wanghaixu  文件:31.5 KB

Internet的开放性使得Web系统面临入侵攻击的威胁，而建立一个安全的Web系统一直是人们的目标。一个实用的方法是，建立比较容易实现的相对安全的系统，同时按照一定的安全策略建立相应的安全辅助系统，漏洞扫描器就是这样一类安全辅助系统。

标签:Web安全系统漏洞安全漏洞

分类:安全

分享人:wanghaixu  文件:33 KB

Register globals参数在PHP 4.2.0及以上版本中默认为屏蔽。虽然这并不认为是一个安全漏洞，但是的确是一个安全风险。因此，应该始终在开发过程中屏蔽Register globals。

标签:PHP安全风险安全漏洞

分类:职场管理

分享人:wanghaixu  文件:27 KB

测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试测试

标签:信息安全安全漏洞安全方案产品安全

分类:安全

分享人:xingshaofu  文件:N/A

本文档解释了如何使用 Microsof Internet Information Server (IIS) 4.x、5.x 或 6.x为基于 Web 的部署安装 Symantec AntiVirus 企业版 9.x。

标签:symantecIIS

分类:安全

分享人:user04  文件:N/A

微软的系统性很强，整个基于Windows系统的应用都有很强的关联性，对SQL Server来说，基本可以把数据库管理和系统管理等同起来了。本文分析了数据库安全的重要性，介绍了对SQL Server的安全配置，分析了解决数据库的问题和技巧。

标签:SQL ServerIIS

分类:软件

分享人:user04  文件:N/A

微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标。在本文中，我们将提供提高这些产品安全性的一些具体建议。

标签:IIS

分类:服务器

分享人:itp_dev  文件:N/A

SSL(Security Socket Layer)的中文全称是“加密套接字协议层”，是由Netscape公司推出的一种安全通信协议，它位于HTTP协议层和TCP协议层之间，能够对信用卡和个人信息提供较强的保护。SSL在客户和服务器之间建立一条加密通道，确保所传输的数据不被非法窃取，SSL安全加密机制功能是依靠使用数字证书来实现的。本文以Windows Server 2003(简称Windows 2003)系统为例，介绍如何在IIS6服务器中应用SSL安全加密机制功能。

标签:IISSSL

分类:安全

分享人:user04  文件:N/A

编程控制IIS实际上很简单，和ASP一样，.Net中需要使用ADSI来操作IIS，但是此时我们不再需要GetObject，因为.Net为我们提供了更加强大功能的新东西。System.DirectoryServices命名空间中包括了些强大的--DirectoryEntry,DirectoryEntries，它们为我们提供了访问活动目录的强大功能，在这些类允许我们操作IIS、LDAP、NDS以及WinNT。我们操作IIS一般都是对虚拟目录的操作，本文奖此列为主要的内容来讲。

标签:IIS操作.NET

分类:软件

分享人:user04  文件:N/A

ASP的漏洞已经算很少的了，想要找到数据库的实际位置也不简单，但这不表明黑客无孔可入，也正是这个观点，一般的程序设计员常常忘记仔细的检查是否有漏洞，所以才有可能导致网站资料被窃取的事件发生。在这里和大家谈谈ASP常见的安全漏洞，以引起大家的重视及采取有效的防范措施。

标签:asp安全漏洞

分类:安全

分享人:itp_dev  文件:N/A

即使用户并不太了解Windows注册表，但他们知道编辑注册表可能是非常危险的。然而，最近的发现表明编辑注册表不是用户唯一需要担心的事情。笔者将告诉我们最新发现的关于Windows注册表的安全漏洞，该采取哪些步骤来保护系统。

标签:安全漏洞注册表

分类:安全

分享人:itp_dev  文件:N/A

随着Web技术日新月异，人们已经不再满足于静态HTML技术，更多的是要求动态、交互的网络技术。继通用网关接口（CGI）之后，微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术，被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。与此同时，Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统，由于具有操作简单、界面友好等特点，具有较大的用户群体。

标签:aspIIS

分类:软件

分享人:itp_dev  文件:N/A

电脑黑客们总是希望知道尽可能多的信息，比如:是否联网、内部网络的架构以及安全防范措施的状态。一旦那些有经验的黑客盯上了你的网络系统，他们首先会对你的系统进行分析。这就是为什么我们说运用黑客的“游戏规则”是对付黑客的最好办法的原因。以黑客的眼光来审视网络安全性，往往可以发现很多潜在的安全漏洞。

标签:黑客安全漏洞

分类:安全

分享人:itp_dev  文件:N/A

IIS的十七个常见安全漏洞

标签:IIS安全漏洞

分类:安全

分享人:itp_dev  文件:N/A

这里所谓的备份，是指将指定IIS服务器的WWW或FTP站点中全部设置信息复制到一个mdb数据库中，在需要时再将此数据库回存即可。在此我们需要用到的软件是IIS Export Utility Version 3.0(以下简称IISEU)。

标签:移植备份IIS

分类:安全

分享人:user01  文件:N/A

一般网站都是基于数据库的，特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞，但是对数据库和这些脚本的安全总是忽略，也没有太多注意。从最比较普遍的脚本问题开始，这些都是老话题了，大家可以参考Hectic写的《关于数据库的简单入侵和无赖破坏，以天融信做例子》，该文章对从SQL脚本问题说得非常详细。对于脚本安全的解决，也可以通过过滤来实现。

标签:IIS

分类:安全

分享人:user01  文件:N/A

我们在使用Windows 2000 Server自带的IIS(Internet Information Server，Internet信息服务器)时，经常需要设置一些Web服务、FTP服务等，但是经过一段时间的使用之后，Web站点、FTP站点、虚拟目录比较多了，其配置也变得越来越复杂。IIS能不能恢复到以前的状态呢?

标签:Windows 2000 ServerIIS

分类:安全

分享人:user01  文件:N/A

Win2000操作系统的一个主要特色就是将IIS融入其内核之中，并提供一些用来配置和维护软件的向导工具，使构建一个Internet网站轻松易得。但是，如果要创建一个安全可靠的Internet网站，实现“地面部分”－Win2K操作系统和“空中部分”－IIS的双重安全，还需要更加全面和深入的工作。本文就对这些稳固工作中的地面部分－Win2K操作系统进行讨论，旨在帮助管理员一步步地实施网站安全构建工作。

标签:IISWIN2000

分类:安全

分享人:user01  文件:N/A

IIS4hack缓冲溢出主要存在于.htr,.idc和.stm文件中，其对关于这些文件的URL请求没有对名字进行充分的边界检查，导致运行攻击者插入一些后门程序 在系统中下载和执行程序。

标签:IIS

分类:安全

分享人:user01  文件:N/A

在过去的几年中，越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性，尽管Apache服务器也常常是攻击者的目标，然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。在这里将为预算而头疼的大学IT经理们提供一些技巧，以帮助他们保护他们的IIS服务器。实际上，这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。

标签:WEB 服务器IIS

分类:服务器

分享人:itp_dev  文件:N/A