对PHP文件上传存在漏洞的解决办法
使用脚本来实现网站动态效果,已经广泛应用于各个网站和WEB方式交互应用。而且,为实现更大交互性,很多都提供诸如图片上传、文件上传等功能其中ASP和PHP使用最为普遍。架设在IIS服务器上的ASP应用因......
2007-08-05 关键字:CGI安全概述
程序员的习惯也可能导致安全问题,如使用某些文本编辑器修改CGI程序时,经常会生成“.bak”文件,如果程序员编辑完后没有删除这些备份文件,则可能导致CGI源代码泄露。另外,如果程序员总喜欢把一些敏感信......
2007-08-05 关键字:NT管理员改变密码时会导致用户明文密码被泄露
在NTLMv2中,它使用3次HMAC_MD5,使得至少要48次才能暴力破解。从MS-chap取出的随机信息产生"User session Key",这个"User Session Key"是基于每一条......
2007-08-05 关键字:DoS:网络安全的老大难问题
当前,各个厂商对于DoS攻击提出的解决方法,主要是针对以耗尽系统资源为目的的某些攻击进行的防御,利用以上提出方法或选择其中的一种或几种应用在网关产品中,最主要的就是在防火墙中对Syn Flood、UD......
2007-08-05 关键字:ISA系列谈
通过集成策略集中管理多个防火墙:是否支持集中管理,防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理,管理员的行为主要包括:通过防火墙的身份鉴别,编写防火墙的安全规则,配置防火墙的安......
2007-08-05 关键字:LINUX安全管理10要点
如果你的身边躲藏有攻击的人,要做到对他们的防范难上加难。因为他们甚至可以用如下方法获得你的根权限:攻击者首先用引导磁盘来启动系统,然后mount你的硬盘,改掉根口令,再重启动机器。此时攻击者拥有了根口......
2007-08-05 关键字:你知道多少?防火墙安装终极攻略
虽然这样多少会减轻些系统安全方面的压力,但这样是远远不够的。按照上面的方法设定后,比没有防火墙安全了许多,但是与其他的专业软件防火墙相比,Windows XP内置的防火墙只能对进入连接进行监视。因......
2007-08-05 关键字:黑客安全是一种思想状态
在现代企业的网络安全问题中,像这些单靠产品还不够而需要思维上的转变,还存在很多。可以发现,虽说现实生活中的安全问题不少,但基本能让人“安居乐业”,而网络安全还远没有达到这样的效果。现实生活中的很多经验......
2007-08-05 关键字:安全:从配角升任主角?
网络设备提供商对安全的强力吸入,已经把安全产品从以往网络周边的“配角”提升到了网络的核心,我们甚至已经可以看到网络安全平台的远景。Gartner预计:“到2006年,60%的防火墙和入侵检测功能会通过......
2007-08-05 关键字:系统自动启动程序之十大藏身之所
安装程序通常用RunOnce键自动运行程序,它的位置在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce和HKE......
2007-08-05 关键字:
