|
构建安全的e-commerce服务器 2003-08-12 |
一.Background基于Internet的网络经济一直吸引着人们的眼球,随着门户网站的局势已定,现在又涌现出一批以“电子商务”命名的网络公司。相比之下,他们比较冷静和谨慎。在企业级应用上,他们不仅仅满足于协助中小企业上网,更多的是想提供一些电子商务的主打产品:CRM、...[全部内容] |
|
VPN On OpenBSD 配置小记 2003-08-12 |
VPN(Vitual Private Network)近年来应用愈见广泛,关于Windows系统的配置已经有不少专述,笔者就不准备赘述。本文只是针对个人在PC机上配置OpenBSD系统上的VPN作一小述,同时声明所有操作只针对本人的配置经历,在读者自己实施的过程中可能有细微的差别,相信有一定...[全部内容] |
|
如何使用SSH的Port Forwarding加密不安全的服务 2003-08-12 |
一。简介: 大多数人知道SSH是用来替代R命令集,是用于加密的远程登录,文件传输,甚至加密的 FTP(SSH2内置), 因此SSH成为使用极广的服务之一,不仅如此,SSH还有另一项非常有 用的功能,就是它的端...[全部内容] |
|
一些FreeBSD相关的安全问题 2003-08-12 |
FreeBSD的日志安全--------------------I)如果你安装了sshd(也强烈建议安装sshd,因为默认的telnetd程序存在严重的安全问题)。请编辑你的/etc/syslog.conf文件,一般修改security.* /var/log/security条目内容如下:security.*;auth.info ...[全部内容] |
|
从IIS转到SQL数据库安全 2003-08-12 |
文:Refdomemail:refdom@263.net 从codered到nimda等,一大堆蠕虫把原来需要人工利用的漏洞都变成了程序自动利用了,大家还想去手工操作这些IIS漏洞么?让我们调整重心,去看看服务器常用的数据库吧。 一般网站都是基于数据库的,特别是ASP、PHP、...[全部内容] |
|
通过对php一些服务器端特性的配置加强php的安全 2003-08-12 |
前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题,以及如何通过应用程序漏洞突破系统,这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写cgi脚本的时候我们的确一定注意各种安全问题,对用户输入进行严格的过滤,...[全部内容] |
|
SQL Server 2000的安全配置 2003-08-12 |
数据库是电子商务、金融以及ERP系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包...[全部内容] |
|
MySQL数据库安全配置 2003-08-12 |
MySQL数据库安全配置1、前言MySQL 是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL 数据库的程序,特别是与PHP更...[全部内容] |
|
windows的网络访问认证原则和实例 2003-08-12 |
网络访问认证原则和实例 The information in this article applies to: ? Microsoft Windows NT Advanced Server, version 3.1 ? Microsoft Windows NT Server versions 3.5, 3.51, 4.0 The following is a simplified algorithm算法that explain...[全部内容] |
|
基于NT/2000建立安全WEB站点的解决方案 2003-08-12 |
??用NT(2000)建立的WEB站点在所有的网站中占了很大一部分比例,但NT的安全问题也一直比较突出,使得一些每个基于NT的网站都有一种如履薄冰的感觉,然而微软并没有明确的坚决方案,只是推出了一个个补丁程序,各种安全文档上对于NT的安全描述零零碎碎,给人们的感觉是无...[全部内容] |