服务器安全技术分析:JSP漏洞大观

用JSP实现数据库图片的存储与显示实例

如果我们想动态的显示图片，我们必须把图片存入 数据库，然后通过编程动态地显示我们需要的图片。本文介绍了在实际操作中，可以利用JSP的编程模式来实现图片的数据库存储和显示。

标签：数据库JSP

分类：职场管理

分享人：user04

文件：N/A

McAfee如何解决Windows漏洞

利用迈克菲的安全风险管理方法，客户能够有效地解决业务的优先顺序和安全现实问题。迈克菲获奖的解决方案能够在攻击造成破坏之前，发现和阻止已知和未知的攻击。一旦新发现新的漏洞，迈克菲会继续更新保护解决方案。主机IPS能够防护多数缓冲区溢出漏洞。McAfee Host IPS v6.0和McAfee Entercept能够帮助用户防范由于Client Service for NetWare、Internet Explorer、Microsoft Agent、Macromedia Flash播放器和Workstation Service中的漏洞可能导致代码执行。该创新的防护无须安全内容更新，即可提供防护。

标签：漏洞WindowsMcAfee

分类：安全

分享人：user04

文件：N/A

服务器安全设置白皮书

近些年来，服务器遭受的风险也比以前更大了。越来越多的病毒，心怀不轨的黑客都将服务器作为了自己的目标。很明显，服务器的安全问题是不容忽视的。在这里我谈谈企业维护服务器安全的方法。

标签：RASWindows反病毒软件NTFS服务器安全服务器

分类：服务器

分享人：CS8

文件：36 KB

Internet Scanner 漏洞评估程序

包括以ISS安全架构上的流量分析为基础进行自动（被动）信息资产发现；在新资产被增加到网络或组中时，系统按用户自定义的类别或保留在°未分组资产°中来帮助±°识别新资产。

标签：漏洞Internet Scanner

分类：安全

分享人：CS8

文件：N/A

关注高校图书馆数据安全

图书馆数据主要包括书目数据、读者数据、电子资源数据等等，图书馆数据的安全主要就是保障书目数据、读者数据、电子资源数据的安全，使之能够被局域网用户正常使用。

标签：局域网漏洞数据安全

分类：安全

分享人：CS8

文件：N/A

MolyX漏洞分析

MolyX Board是MolyX Studios小组开发的PHP论坛程序，MXB 融合了众多论坛程序的优点，博采众长，功能强大。本文对MolyX中存在的漏洞进行了分析。

标签：漏洞

分类：安全

分享人：user04

文件：N/A

Cyrus IMAP Server的四个漏洞分析

Stefan Esser发现了Cyrus IMAP Server的四个漏洞，其中IMAPMAGICPLUS预验证远程缓冲区溢出漏洞最危险，也最容易利用。本文主要介绍对定位漏洞和触发漏洞进行分析，给出了利用程序的实现方法。

标签：漏洞

分类：安全

分享人：user04

文件：N/A

IE mhtml redirection漏洞利用方法

为了保证客户端安全，xmlhttp是无法跨域获取信息的。但是IE出现安全问题，在服务端通过mhtml重定向漏洞，可以利用xmlhttp跨域获取敏感信息。本文介绍了通过xmlhttp请求本域的页面。

标签：ie漏洞

分类：安全

分享人：user04

文件：N/A

Windows操作系统PWS的漏洞的防范措施

现在还有许多政府机关里的电脑上使用的是Windows98操作系统，里面的PWS漏洞是利用安装PWS后，系统安装在 windows/system/inetsrv/iisadmin/publish目录里的welcome.ASP文件来查看硬盘里的数据。本文将为大家介绍Windows操作系统PWS的漏洞的防范措施。

标签：漏洞PWSWindows

分类：安全

分享人：user04

文件：N/A

SQL注入漏洞入侵的过程及其防范措施

ASP编程门槛很低，新手很容易上路。而在安全性方面，新手最容易忽略的问题就是SQL注入漏洞的问题。本文主要讲讲SQL注入的防范措施，而要明白这些防范措施的用处，须先详细讲解利用SQL注入漏洞入侵的过程。

标签：漏洞SQL注入asp

分类：安全

分享人：user04

文件：N/A

轻松应对JSP连接MySQL数据库问题

当您面临JSP连接MySQL数据库问题,你首先需要在MySQL数据库里创建一username表，表里面创建两个字符型的字段，字段名分别为：uid，pwd，然后插入几条测试数据。本文用两种方式来实现JSP连接MySql数据库。

标签：MySQLJSP

分类：软件

分享人：user04

文件：N/A

SQL语句因编写不当可能导致系统不安全

本文介绍了因为SQL语句因编写不当而产生的漏洞，分析了该漏洞的特点，提出了解决该漏洞的方法。

标签：漏洞系统安全SQL语句

分类：软件

分享人：user04

文件：N/A

对JSP数据库连接类使用方法的详细讲解

本文详细讲解了JSP数据库连接的DriverManager类、Connection类、Statement类等的使用方法。

标签：数据库JSP

分类：软件

分享人：user04

文件：N/A

XML在B/S架构开发中的应用

传统上, 我们利用JSP+Bean来开发用户界面, 这里介绍一种利用XML+XSLT的方法来替代JSP。

标签：XSLTJSPB/SXML

分类：网络

分享人：itp_dev

文件：N/A

融合多种传播方式的蠕虫病毒设计

一个典型的蠕虫病毒有两个功能型部件：传播和破坏，流行的蠕虫病毒大都是利用操作系统或者应用程序的漏洞（以弱口令和溢出最为常见），但常常并不会对宿主机造成“致命”的破坏。这两个特点使蠕虫病毒比普通电脑病毒传播得更快，影响力更大。一般来说，单一的蠕虫病毒只针对某种特定的漏洞进行攻击，所以一旦这种漏洞得到大范围修补，病毒也就没有了生存空间。

标签：漏洞蠕虫病毒

分类：安全

分享人：user03

文件：N/A

如何加快JDBC设计中JSP数据库访问速度

JSP程序都是模块，并且具有 强大的表达-请求功能。建立一个完美的数据库访问是一个具有挑战的过程，而JDBC接口能够很好地完成这一过程。然而，嵌入于JSP代码中的JDBC代码，与SQL命令嵌入在JDBC一样，可以充分利用JSP的功能，为客户端建立一个整洁而简便的API。为了达到这一目的，我们可以考虑到使用JSP操作来建立数据库接口组件。完美的JSP设计模式是Model-View-Controller (MVC)。传统三层体系为：Model为程序逻辑和数据、View为查看、以及Controller为请求处理。

标签：数据库访问JSP

分类：软件

分享人：user04

文件：N/A

Linux内核漏洞浅析

拒绝服务攻击是目前比较流行的攻击方式，它并不取得服务器权限，而是使服务器崩溃或失去响应。对Linux的拒绝服务大多数都无须登录即可对系统发起拒绝 服务攻击，使系统或相关的应用程序崩溃或失去响应能力，这种方式属于利用系统本身漏洞或其守护进程缺陷及不正确设置进行攻击。由于tcp/ip本身的缺陷，导致很多操作系统都存在tcp/ip堆栈漏洞，使攻击者进行ip地址欺骗非常容易实现。Linux也不例外。虽然IP地址欺骗不会对Linux服务器本身造成很严重的影响，但是对很多利用Linux为操作系统的防火墙和IDS产品来说，这个漏洞却是致命的。

标签：漏洞内核Linux

分类：软件

分享人：user04

文件：N/A

Linux下Resin+JSP+MySQL的安装和配置

本文为大家介绍了Linux下Resin+JSP+MySQL的安装和配置。

标签：ResinMySQLJSP

分类：软件

分享人：user04

文件：N/A

维护服务器安全的基本方法

企业经营管理人员应该选择能够解决问题，并针对各种的电子商务作业环境提供端点对端点的安全基础架构的解决方案。另外，在选购这类产品时也应该考虑其整合性与支持性，除了能够提供这类入侵监测与防治的产品外，也应该能让防火墙与计算机病毒防治的软件整合在一起，并可以定期提供病毒码与入侵攻击模式数据库的更新，在面对互联网络科技日新月异之际，也能提供完整的企业与电子商务系统的信息安全防护。

标签：维护服务器安全

分类：安全

分享人：user04

文件：N/A

Linux操作系统下查找漏洞的几种必备兵器

sXid是一个系统监控程序，软件下载后，使用“make install”命令即可安装。它可以扫描系统中suid和sgid文件和目录，因为这些目录很可能是后门程序，并可以设置通过电子邮件来报告结果。Linux Security Auditing Tool是一款本地安全扫描程序，发现默认配置不安全时，它可以生成报告。LSAT由Triode开发，主要针对基于RPM的Linux发布设计的。Nabou是一个可以用来监视系统变化的Perl 程序，它提供文件完整性和用户账号等检查，并将所有数据保存在数据库里。此外，用户也可以在配置文件中嵌入Perl代码来定义自己的函数。

标签：漏洞Linux操作系统

分类：软件

分享人：user04

文件：N/A