存储安全

Cookie会话跟踪除了上面提到的安全缺陷外，还存在如下缺点： 　　(1) 并不是每个浏览器都支持cookie，有些用户为了防止泄露隐私以及从安全性上考虑，可能会禁用浏览器的cookie。　　(2) 由于功能限制或者设置有误，代理服务器不能够代理cookie，导致通过代理服务器上网的用户不能登录进入以cookie进行会话跟踪的WebMail。　

然后再次发送中文邮件给邮件列表，发现邮件列表就能够正常转发了。 　　5、邮件列表的配置　　Default.py和mm_cfg.py的配置是针对全局的，对全局配置文件的修改不会影响到已经存在的邮件列表。mailman提供了config_list这个命令来对单个邮件列表进行配置，先导出该邮件列表的配置：　　# /usr/local/mailman/bin/config_lis

鉴于脚本程序可能带来的危险，WebMail系统完全有必要禁止html邮件中的脚本程序。禁止脚本程序的基本做法就是过滤掉html源程序中能够使脚本程序运行的代码，如script元素等，在这方面做的最好的莫过于hotmail了。下面是些常见的绕过脚本程序过滤的方法，不少的WebMail系统仍然没有完全改正： 　　(1) 在html语言里，除了scri

把用户添加到邮件列表里测试一些，建一个文本文件，比如members.txt，一行一个邮件地址，然后执行如下命令就可以了： 　　# /usr/local/mailman/bin/add_members n members.txt mailman　　3、postfix相关配置　　还需要修改postfix的配置文件才能使mailman工作正常，修改main.cf，加上：　　owner_request_special = no　

3、与MySQL结合的配置及数据表结构 　　注意：配置mysql相关部分要写127.0.0.1而不要写localhost，如果使用localhost，postfix会尝试socket连接。debian的postfix使用socket连接好像有问题。mysql不能使用skipnetworking选项，要使用bindaddress=127.0.0.1让它监听在127.0.0.1。（非常感谢Martin ListPetersen指点）　　还

二、防病毒系统 　　1、安装McAfee uvscan for linux　　McAfee uvscan for linux虽然是试用，但是没有什么限制，可以升级，也没有过期。　　# wget http://www.XXXX.com/products/evaluation/virusscan/english/cmdline/linux/version_4.24/intel/vlnx424e.tar.Z　　# tar xzf vlnx424e.tar.Z　　# ./installuvscan　　默

在用户正确完成以上各步骤以后，WebMail系统就会让用户恢复自己邮箱帐户的密码。密码恢复的方式又各有不同，一般有如下几种方式，安全程度各有不同： 　　1、页面返回：返回的页面里显示用户的邮箱密码。这样故然方便省事，但是如果让攻击者得到密码，则能在丝毫不惊动用户的情况下使用用户的邮箱，使得攻击者能长期监视用

浏览器的漏洞和恶意脚本程序导致了cookie信息的泄漏，与cookie信息泄漏不同，URL会话信息被泄漏，则是完全出在HTTP协议上，除非修改HTTP协议。虽然RFC2616里指出referer域是敏感信息（Sensitive Information），建议浏览器提供友好界面让用户能够允许或禁用传输敏感信息域，不过目前尚未有哪一家浏览器提供了这样的功能界面

二、WebMail暴力破解 　　Internet上客户端与服务端的交互，基本上都是通过在客户端以提交表单的形式交由服务端程序（如CGI、ASP等）处理来实现的，WebMail的密码验证即如此，用户在浏览器的表单元素里输入帐户名、密码等信息并提交以后，服务端对其进行验证，如果正确的话，则欢迎用户进入自己的WebMail页面，否则，返回一

WebMail是指利用浏览器通过web方式来收发电子邮件的服务或技术，不需借助邮件客户端，可以说只要能上网就能使用WebMail，极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端， 或者在网吧不便使用邮件客户端的用户来说，WebMail更是必不可少的选择。Email能够成为当今Internet上应用最广泛的网络服务，WebMail可谓

随着ASP 技术的发展，网络上基于ASP技术开发的网站越来越多，对ASP技术的支持可以说已经是windows系统IIS服务器的一项基本功能。但是基于ASP技术的木马后门，也越来越多，而且功能也越来越强大。由于ASP它本身是服务器提供的一贡服务功能，所以这种ASP脚本的木马后门，不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的

黑客攻击一个网站，最快捷的手段，往往是利用CGI的脚本漏洞，注入数据库语句，直接进入网站，效果相当好。如果一个网站登录被攻破，里面的资料将一览无遗，对存有重要资料的网站来说，这将是毁灭性的。 　　asp已在网上流行了很久，但是安全性仍然很差，现在琴客根椐自已的实践，谈谈如何对登陆表单进行安全验证，很多初学

信息服务器IIS是BACKOFFICE系列产品中功能最强大、最流行的应用程序，它与整个BACKOFFICE组件一样，IIS也是围绕WINDOWS NT体系而生成的。它作为WINDOWS NT SERVER提供的一组服务而运行，允许它利用WINDOWS NT的各项软件功能。 　　　　不过，确保你数据完整性仍是一个必须认真对待的关键性安全问题。IIS凭借丰富而又强大的

现在规模稍大的企业网，一般都使用DHCP服务器为客户机统一分配TCP/IP配置信息。这种方式不但减轻了网管人员的维护工作量，而且企业网的安全性也有了一定的提高。但DHCP服务器的安全问题却不容小视，它一旦出现问题，就会影响整个网络的正常运行，如何加强对DHCP服务器的管理呢？其实简单的几步就可以实现。　　　　一、启用

Web和FTP服务器创建好之后，还需要进行适当的管理才能使用户的信息安全有效的被其他访问者访问。Web和FTP 服务器的管理基本相同，包括一些常规管理和安全管理，下面对其中的七个主要方面进行介绍。　　　　一、启用过期内容　　启用过期内容就是指通过设置来保证自己的站点的过期信息不被发布出去。当用户的Web和FTP站点上

一、这次讲的是IIS的一些设置，由于小弟中用过win2k的服务器版，其它的我就不会了，同时我管理服务器也只有两个月的时候，在此之前，从来没有接触过is之类的，连在本机调试也没有。这次由于很多的朋友问iis的设置问题，我就将这两个月来我所积累的经验写出来，希望大家不要见笑。有不足的地方能够指出一下。好了，费话不多

IIS Web服务器安全加固步骤：　　　　步骤　安装和配置 Windows Server 2003。　　　　注意：　　1.将\System32\cmd.exe转移到其他目录或更名；　　　　2.系统帐号尽量少，更改默认帐户名（如Administrator）和描述，密码尽量复杂；　　　　3.拒绝通过网络访问该计算机（匿名登录；内置管理员帐户；Support_388945a0；Guest

iptables： 　　iptables 是 Linux Kernel 2.4.xx 版本以上的主要 IP 过滤机制！他最大的功能就是可以过滤掉不要的 TCP 封包啦！当然功能还不止于此，他还可以用来进行 IP 伪装，以达成 NAT 的主机功能呢！ iptables 的工作方向，必须要依规则的顺序来分析，底下我们简单的谈一谈 iptables 的几个概念吧： · 有几个 tables

TCP_Wrappers： 　　这个 TCP_Wrappers 实在是很简单的一个设定工作，因为他只要设定 /etc/hosts.allow 及 /etc/hosts.deny 就可以啦！基本上，他是经由 /usr/sbin/tcpd 这个程序来进行 TCP 的检验工作！而检验的方式则是以 /etc/hosts.allow 及 /etc/hosts.deny 来设定的啦！检验的流程是先以 /etc/hosts.allow 这个档案，

如果要加强Apache服务器的安全性，就应该检查CGI（公共网关接口）的使用。一个应用程序中的漏洞通常在用户接触数据库时的某个地方暴露出来，而这个地方正是CGI。它是Web服务器和外部程序之间的桥梁，用来告知这些程序该如何执行以满足浏览器的需求。CGI控制着两个方向的数据格式。它是一个协议，而不是一种语言，可以用很多