|
通过对php一些服务器端特性的配置加强php的安全 2003-08-12 |
前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题,以及如何通过应用程序漏洞突破系统,这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写cgi脚本的时候我们的确一定注意各种安全问题,对用户输入进行严格的过滤,...[全部内容] |
|
SQL Server 2000的安全配置 2003-08-12 |
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包...[全部内容] |
|
MySQL数据库安全配置 2003-08-12 |
MySQL数据库安全配置1、前言MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据库的程序,特别是与PHP更...[全部内容] |
|
windows的网络访问认证原则和实例 2003-08-12 |
网络访问认证原则和实例 The information in this article applies to: ? Microsoft Windows NT Advanced Server, version 3.1 ? Microsoft Windows NT Server versions 3.5, 3.51, 4.0 The following is a simplified algorithm算法that explain...[全部内容] |
|
基于NT/2000建立安全WEB站点的解决方案 2003-08-12 |
??用NT(2000)建立的WEB站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零零碎碎,给人们的感觉是无...[全部内容] |
|
在OpenBSD上架设安全的小型网络 2003-08-12 |
This translated document is an isfocus.net production. The copyrights of the original articles belong to Jacek Artymiak.像世界上其它的东西一样,良好的安全建设需要一笔不菲的价格。道理其实很简单,因为现在没有那么多的技术高超的安全专家来照顾我们不堪一击...[全部内容] |
|
利用脚本编程格式化输出转存系统日志 2003-08-12 |
日志对于操作系统来说其重要性时不言而喻的,一个优秀的nt网络的管理员,往往会定期的备份系统日志,以备查询服务器运行状况及系统安全状况。如果利用系统日志的“另存为”功能手工备份,则比较麻烦,而且输出的日志难以实现格式化输出,微软的resource kit工具包中有一...[全部内容] |
|
windows日志的保护与伪造 2003-08-12 |
windows日志的保护与伪造日志对于系统安全的作用是显而易见的,无论是网络管理员还是黑客都非常重视日志,一个有经验的管理员往往能够迅速通过日志了解到系统的安全性能,而一个聪明的黑客往往会在入侵成功后迅速清除掉对自己不利的日志。下面我们就来讨论一下日志的安全...[全部内容] |
|
SQL Server补丁版本的检查和安装过程中常见问题 2003-08-12 |
一、SQL Server补丁版本的检查SQL Server的补丁版本检查不如Windows 补丁版本检查直接,一个系统管理员,如果不了解SQL Server版本对应的补丁号,可能也会遇到一点麻烦,因此在这说明一下,通过这样的办法判别机器是安全的办法,不会对系统产生任何影响。1、用Isql或者S...[全部内容] |
|
关于IPV6的一些设置测试 2003-08-12 |
在FreeBSD4.0以上内核支持了IPV6,所以想搞搞这个玩意,当然要和IPV6网络通信,有一个比较好的地方,那就是(http://www.6bone.net). 6bone是一个测试IPV6开发的网络,它那里有比较好的关于怎样使用IPV6,怎样工作的资料。如果你要在你的网络上很好的支持IPV6,不妨多花点...[全部内容] |