Apache服务器走到那里，unix/linux就跟到那里，这足以说明在WEB服务器领域Apache的优良性能与市场占有率 这今天互联网的大环境下，web服务已经成为公司企业必不可少的业务，大多数的安全问题也跟随而来，攻击重点也转移为web攻击，许多web与颇有价值的客户服务与电子商业活...

实验环境：microsoft windows server 2003 Service Pack 2, tomcat 6.0.18 1、新建一个tomcat管理用户： 2、给tomcat 用户启动tomcat服务： 3、设置tomcat以tom启动： 4、再给tomcat安装目录和jdk目录相应的权限： tocat目录：各工作目录的权限要设置好，否则即使tomcat能启...

不同的操作系统使用的防火墙肯定也是相去甚远的，目前主流的操作系统当然就是Windows和Linux，下面我们对比较值得推荐的防火墙软件进行介绍: 服务器单机防火墙 目前流行的Windows单机防火墙有很多，如sygatepersonalfirewallpro、blackiceserveredition、zonealarm、nortonp...

引:下面我用的例子，将是一台标准的虚拟主机。 实践篇 下面我用的例子，将是一台标准的虚拟主机。 系统：Windows2003 服务：[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL] 描述：为了演示，绑定了最多的服务，大家可以根据实际情况做筛减 1. WINDOWS本地安全策略...

如果不是做虚拟主机的服务器。我们强列建意关闭1433端口。因此百分之九十的黑客是通过数据库提权建利管理员帐号和密码。 一.创建IP筛选器和筛选器操作 1.开始-程序-管理工具-本地安全策略。微软建议使用本地安全策略进行IPsec的设置，因为本地安全策略只应用到本地计算机上...

G4by Flash中添加动作getUrl()即可弹出指定页面, 据我所知除了DX这样的大程序,很多大的厂商也包括,例如某些flash游戏/动漫站. 当然了,如果我们只会利用而不懂得修补 那可真算不上个英雄好汉... 由于各种好奇的原因 在不断搜索中苦苦无果 最终在某群中提问 jacks 给出了解决...

看了军神blog，回来研究的。 open_basedir可将用户访问文件的活动范围限制在指定的区域，通常是其家目录的路径，也可用符号.来代表当前目录。注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若open_basedir = /dir/user, 那么目录 /dir/user 和 /dir/o...

编写通用的SQL防注入程序一般的http请求不外乎get 和 post,所以只要我们在文件中过滤所有post或者get请求中的参数信息中非法字符即可，所以我们实现http 请求信息过滤就可以判断是是否受到SQL注入攻击。 IIS传递给asp.dll的get 请求是是以字符串的形式，当传递给Request.Que...

这些天搞网站入侵，其中碰到了星外(STAROUT)虚拟主机系统，了解它的安全性， 也碰到了一些管理员低级错误。既然老搞别人的站，那也来总结一下如何自己弄一个安全的站吧。 先说下原则： 1.web一定要用一个guests组里面的用户（USERS权限还是高了。默认IUSER_XXXX用户权限高了...

随着电子商务的蓬勃发展，国内越来越多企业开始涉足网络营销，在网上开展公司的业务拓展，同时国内大大小小的程序开发商提供的开源建站cms程序也为电子商务的高速发展贡献了巨大的力量。 然而，由于很多国内的开发者缺乏安全常识，使得这些开源的程序出现各种各样的漏洞，小...

说明: 1 对该目录的权限是ASP.net生成编译运行的临时文件需要，ASP不需要这个目录是因为ASP的脚本代码是解释执行。 2 Windows2003默认的设置是可以正常运行ASP.net的，造成问题是因为一些主机商删除了默认的权限设置造成的， 网上很多所谓的Windows服务器安全设置文章都比较...

将以下代码添加至Server容器中的合适位置,也就是在定义fastcgi的规则之前. location ~* ^/upload/.*\.(php|php5)$ { deny all; } 下面给个目前Sino Unix论坛的部分nginx配置 server { listen 80; server_name bbs.sinounix.com; index index.php index.htm index.html; loca...