Internet的开放性使得Web系统面临入侵攻击的威胁,而建立一个安全的Web系统一直是人们的目标。一个实用的方法是,建立比较容易实现的相对安全的系统,同时按照一定的安全策略建立相应的安全辅助系统,漏洞扫描器就是这样一类安全辅助系统。
分类:安全
分享人:wanghaixu
文件:33 KB
本文档解释了如何使用 Microsof Internet Information Server (IIS) 4.x、5.x 或 6.x为基于 Web 的部署安装 Symantec AntiVirus 企业版 9.x。
分类:安全
分享人:user04
文件:N/A
微软的系统性很强,整个基于Windows系统的应用都有很强的关联性,对SQL Server来说,基本可以把数据库管理和系统管理等同起来了。本文分析了数据库安全的重要性,介绍了对SQL Server的安全配置,分析了解决数据库的问题和技巧。
分类:软件
分享人:user04
文件:N/A
微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标。在本文中,我们将提供提高这些产品安全性的一些具体建议。
标签:IIS
分类:服务器
分享人:itp_dev
文件:N/A
SSL(Security Socket Layer)的中文全称是“加密套接字协议层”,是由Netscape公司推出的一种安全通信协议,它位于HTTP协议层和TCP协议层之间,能够对信用卡和个人信息提供较强的保护。SSL在客户和服务器之间建立一条加密通道,确保所传输的数据不被非法窃取,SSL安全加密机制功能是依靠使用数字证书来实现的。本文以Windows Server 2003(简称Windows 2003)系统为例,介绍如何在IIS6服务器中应用SSL安全加密机制功能。
分类:安全
分享人:user04
文件:N/A
本文介绍可以通过统计IDS/IPS所能检测的利用漏洞攻击种数来进行比较漏洞攻击检测能力。目前多数主流的IDS/IPS产品都提供了CVE名的支持,每个CVE名对应一个独立的安全漏洞,虽然CVE名字表不可能包含所有的已知安全漏洞,但至少包括了其中的大多数重要条目。因此通过统计产品相关的CVE条目数量可以大致了解IDS/IPS的漏洞攻击检测覆盖面。我们最原始的评价指标可以是产品相关的CVE漏洞条目个数。
分类:安全
分享人:user04
文件:N/A
编程控制IIS实际上很简单,和ASP一样,.Net中需要使用ADSI来操作IIS,但是此时我们不再需要GetObject,因为.Net为我们提供了更加强大功能的新东西。System.DirectoryServices命名空间中包括了些强大的--DirectoryEntry,DirectoryEntries,它们为我们提供了访问活动目录的强大功能,在这些类允许我们操作IIS、LDAP、NDS以及WinNT。我们操作IIS一般都是对虚拟目录的操作,本文奖此列为主要的内容来讲。
分类:软件
分享人:user04
文件:N/A
IIS中常见的十八个安全漏洞
分类:安全
分享人:itp_dev
文件:N/A
随着Web技术日新月异,人们已经不再满足于静态HTML技术,更多的是要求动态、交互的网络技术。继通用网关接口(CGI)之后,微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。与此同时,Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单、界面友好等特点,具有较大的用户群体。
分类:软件
分享人:itp_dev
文件:N/A
IIS的十七个常见安全漏洞
分类:安全
分享人:itp_dev
文件:N/A
这里所谓的备份,是指将指定IIS服务器的WWW或FTP站点中全部设置信息复制到一个mdb数据库中,在需要时再将此数据库回存即可。在此我们需要用到的软件是IIS Export Utility Version 3.0(以下简称IISEU)。
分类:安全
分享人:user01
文件:N/A
一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。从最比较普遍的脚本问题开始,这些都是老话题了,大家可以参考Hectic写的《关于数据库的简单入侵和无赖破坏,以天融信做例子》,该文章对从SQL脚本问题说得非常详细。对于脚本安全的解决,也可以通过过滤来实现。
标签:IIS
分类:安全
分享人:user01
文件:N/A
我们在使用Windows 2000 Server自带的IIS(Internet Information Server,Internet信息服务器)时,经常需要设置一些Web服务、FTP服务等,但是经过一段时间的使用之后,Web站点、FTP站点、虚拟目录比较多了,其配置也变得越来越复杂。IIS能不能恢复到以前的状态呢?
分类:安全
分享人:user01
文件:N/A
Win2000操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,如果要创建一个安全可靠的Internet网站,实现“地面部分”-Win2K操作系统和“空中部分”-IIS的双重安全,还需要更加全面和深入的工作。本文就对这些稳固工作中的地面部分-Win2K操作系统进行讨论,旨在帮助管理员一步步地实施网站安全构建工作。
分类:安全
分享人:user01
文件:N/A
IIS4hack缓冲溢出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。
标签:IIS
分类:安全
分享人:user01
文件:N/A
在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。
分类:服务器
分享人:itp_dev
文件:N/A
作为专门建立FTP站点的工具来说SERV-U无疑是最常用的,不过在很多时候,特别是公司服务器是不希望安装这样或那样的第三方软件的,毕竟随着安装软件数目的增多,漏洞将会越来越多,安全也会越来越没有保障。如何解决这个问题呢?实际上细心的人都会发现在windows系统IIS组件中实际上包含了建立FTP站点的功能。只有在IIS中建立FTP才能更好的和系统紧密结合。本文将为大家介绍如何在windows2003+iis6环境下建立FTP服务器。
分类:服务器
分享人:user03
文件:N/A
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。