本文档解释了如何使用 Microsof Internet Information Server (IIS) 4.x、5.x 或 6.x为基于 Web 的部署安装 Symantec AntiVirus 企业版 9.x。...详细
微软的系统性很强,整个基于Windows系统的应用都有很强的关联性,对SQL Server来说,基本可以把数据库管理和系统管理等同起来了。本文分析了数据库安全的重要性,介绍了对SQL Server的安全配置,分析了解决数据库的问题和技巧。...详细
微软的IIS和SQL服务器通常是基于Windows的分布式应用环境的主要部分。这就意味着它们也是最经常受到攻击的目标。在本文中,我们将提供提高这些产品安全性的一些具体建议。...详细
编程控制IIS实际上很简单,和ASP一样,.Net中需要使用ADSI来操作IIS,但是此时我们不再需要GetObject,因为.Net为我们提供了更加强大功能的新东西。System.DirectoryServices命名空间中包括了些强大的--DirectoryEntry,DirectoryEntries,它们为我们提供了访问活动目录的强大功能,在这些类允许我们操作IIS、LDAP、NDS以及WinNT。我们操作IIS一般都是对虚拟目录的操作,本文奖此列为主要的内容来讲。...详细
IIS中常见的十八个安全漏洞...详细
随着Web技术日新月异,人们已经不再满足于静态HTML技术,更多的是要求动态、交互的网络技术。继通用网关接口(CGI)之后,微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。与此同时,Access数据库作为微软推出的以标准JET为引擎的桌面型数据库系统,由于具有操作简单、界面友好等特点,具有较大的用户群体。...详细
IIS的十七个常见安全漏洞...详细
这里所谓的备份,是指将指定IIS服务器的WWW或FTP站点中全部设置信息复制到一个mdb数据库中,在需要时再将此数据库回存即可。在此我们需要用到的软件是IIS Export Utility Version 3.0(以下简称IISEU)。...详细
一般网站都是基于数据库的,特别是ASP、PHP、JSP这样的用数据库来动态显示的网站。很多网站可能多注意的是操作系统的漏洞,但是对数据库和这些脚本的安全总是忽略,也没有太多注意。从最比较普遍的脚本问题开始,这些都是老话题了,大家可以参考Hectic写的《关于数据库的简单入侵和无赖破坏,以天融信做例子》,该文章对从SQL脚本问题说得非常详细。对于脚本安全的解决,也可以通过过滤来实现。...详细
我们在使用Windows 2000 Server自带的IIS(Internet Information Server,Internet信息服务器)时,经常需要设置一些Web服务、FTP服务等,但是经过一段时间的使用之后,Web站点、FTP站点、虚拟目录比较多了,其配置也变得越来越复杂。IIS能不能恢复到以前的状态呢?...详细
Win2000操作系统的一个主要特色就是将IIS融入其内核之中,并提供一些用来配置和维护软件的向导工具,使构建一个Internet网站轻松易得。但是,如果要创建一个安全可靠的Internet网站,实现“地面部分”-Win2K操作系统和“空中部分”-IIS的双重安全,还需要更加全面和深入的工作。本文就对这些稳固工作中的地面部分-Win2K操作系统进行讨论,旨在帮助管理员一步步地实施网站安全构建工作。...详细
IIS4hack缓冲溢出主要存在于.htr,.idc和.stm文件中,其对关于这些文件的URL请求没有对名字进行充分的边界检查,导致运行攻击者插入一些后门程序 在系统中下载和执行程序。...详细
在过去的几年中,越来越多的黑客、病毒和蠕虫带来的安全问题严重影响了网站的可访问性,尽管Apache服务器也常常是攻击者的目标,然而微软的Internet信息服务(IIS) Web服务器才是真正意义上的众矢之的。在这里将为预算而头疼的大学IT经理们提供一些技巧,以帮助他们保护他们的IIS服务器。实际上,这里面的一些技巧对拥有强大预算的IIS管理人员也是非常有用的。...详细
作为专门建立FTP站点的工具来说SERV-U无疑是最常用的,不过在很多时候,特别是公司服务器是不希望安装这样或那样的第三方软件的,毕竟随着安装软件数目的增多,漏洞将会越来越多,安全也会越来越没有保障。如何解决这个问题呢?实际上细心的人都会发现在windows系统IIS组件中实际上包含了建立FTP站点的功能。只有在IIS中建立FTP才能更好的和系统紧密结合。本文将为大家介绍如何在windows2003+iis6环境下建立FTP服务器。...详细
我们常在网上看到关于Windows Server 2003 已经非常安全的报道,但是我们的管理员不是每天做个补丁更新的工作吗?其实,Windows Server 2003中给我带来最直接的感觉就是IIS 6的安全性,直到现在为止笔者确实没有发现IIS 6中有什么重大的漏洞可以被黑客利用。工作进程隔离(Worker Process Isolation)以及URL的授权访问,我在以前版本里面根本就没有奢念。不仅如此,最主要的改进就是IIS本身的“默认可用性”和“默认锁定扩展服务”。...详细