jsp安全问题及其解决建议
一个好的建议就是多看安全文章,这些安全文章一般都会有详细的信息如软件的版本号、漏洞原因等等,最重要的是还附带了解决办法或者是补丁的下载链接,推荐的安全站点是国内的安全站点www.cnns.net或者......
2007-08-05 关键字:TXT下的阴谋
当邮件接收者误将“iloveyou.txt.shs”文件作为“iloveyou.txt”(如前文所述,“.SHS”扩展名永远是隐藏的)放心地打开时,或打开文件,点击文件中的嵌入对象时触发恶意命令(弹出......
2007-08-05 关键字:怎样限制服务的权限
2000下面的服务默认是Everyone完全控制的,这就造成了2000下面的安全隐患,记得某款清除日志的软件就是靠停掉IIS服务来达到删除日志记录的目的吧;另外如果服务器的服务不限制权限的话万一你的服......
2007-08-05 关键字:好人?坏蛋?谈谈特殊的系统目录和文件
如果我们经常建立新的文件夹,就会经常在文件夹里发现Thumbs.db和Desktop.ini这两个文件,其实这两个文件都是系统产生的正常文件。Thumbs.db是查看缩略图所产生的缓存文件,目录中存在......
2007-08-05 关键字:免费帮你检查网络安全
特洛伊木马检查:以特洛伊木马常用的方法尝试访问你的计算机,主要是检查木马程序常用的端口是打开、关闭还是隐藏,检测的端口包括31(Master Paradise)、41(DeepThroat)、58(D......
2007-08-05 关键字:加固NT和IIS的安全
本文仅试用于运行IIS 4.0的NTS 4.0系统,如果服务器上还有其他的应用(比如Cold Fusion),那么必须同时保证这些应用本身的安全。下面所述的方法应该在安装新系统时进行,以避免不可预知的......
2007-08-05 关键字:“吸干”瑞星2004每一滴血
只在收发邮件时才打开瑞星的邮件监控,这个是个很严重的错误,由于瑞星的邮件监控和其他杀毒软件不一样,属于内存型的邮件监控,也就是只有在有程序收发邮件时才会运行,所以在没有邮件收发的情况下是不会运行的,也......
2007-08-05 关键字:IIS安全保卫战
避免使用Remote Virtual Directories(远程虚拟目录)。务必将IIS所有的可执行文件以及数据安装在同一台机器上,并利用NTFS来保护。当用户试图从远程目录访问文档时,总是使用输入......
2007-08-05 关键字:如何量身定制安全的Linux服务平台?
随着越来越多的人对Linux的关注和使用,Linux的应用前景将会越来越美好。同时我们也应该清楚地认识到,一方面由于主流操作系统的发展和应用在不断壮大,导致黑客们对Linux操作系统的兴趣日趋增加,攻......
2007-08-05 关键字:ASP+ACESS的防范
前日无聊,在baidu里找了下“ASP安全”,结果却查到N多入侵的教程而安全配置的资料相对很少很少,介于现在的文章都是教 怎么入侵,那我就献丑下,把我自己如何防护的方法说一下吧.。更希望能引出更多的安......
2007-08-05 关键字:
