虽然每个系统管理员可以根据各自的需求设置权限，但最好使用 Everyone 组，而不要只使用 IUSR_MACHINE 帐户。实际上，如果只为 IUSR_MACHINE 帐户添加权限，ASP 和 ASP.NET 将无法运行。如果使用 Everyone 组，当 Web 站点对匿名用户和经过身份验证的用户都有高、中或低的保...

总以为 Linux 比较安全，被攻击的概率较低，如果机器在公网上总人试着破解你的密码，尽管我们做了相关的安全设置，但是天天也还是会被人试密码，心里总是不爽，找找看有没有什么输错几次密码就自动禁止 IP 的工具。这不，还真找到了个叫 fail2ban 的小工具，通过分析日志来...

通过对php一些服务器端特性的配置加强php的安全。 前面象Shaun Clowes和rfp等都比较详细的介绍了php、cgi程序在编程过程中遇到的问题，以及如何通过应用程序漏洞突破系统，这篇文章我们来通过对php的一些服务器端特性来进行配置加强php的安全。写cgi脚本的时候我们的确一定...

在网上搜索了N个通用防注射代码，都没过滤COOKIES，这个过滤比较严格，GET,POST,COOKIES都过滤了，过滤的字符串大家可以自己修改。 ＝＝＝＝＝＝＝＝＝＝＝FY.ASP＝＝＝＝＝＝＝＝＝＝＝ % '通用防注入系统Flyaway修改版！ '修改自枫之秋通用防注入系统，加了cookies防注射...

原文作者：Akash Kava 译者：misthill Tomcat是一个世界上广泛使用的支持JSP和servlets的Web服务器。它在JAVA运行时上能够很好地运行并支持Web应用部署。 运行Tomcat很简单；到Tomcat网站下载安装程序就可进行Tomcat的安装。没有人对Tomcat的危险性有透彻的了解。Tomcat Web...

SQL注入攻击对企业安全形成巨大潜在威胁。一旦这种攻击得逞，黑客可利用这种攻击危害你的网络并访问破坏你的数据，甚至控制你的电脑。 什么是SQL注入？ SQL注入的原理十分简单。当应用把客户数据当作一种输入的时候，那些心怀不轨的人就有机会注入刻意编写的数据，这些数据...

几年以前，对开发者提及“SQL注入”或者要求采取一个“深入防御”的措施，你大概会遭白眼。如今，越来越多的人听过“SQL注入”攻击而且开始关注这些攻击出现带来的潜在危险，但是大多数开发者仍然欠缺如何防止SQL注入攻击的知识，而当问及他们的应用软件如何防御SQL注入时，...

ARP协议对于网络来说是一把双刃剑。一方面ARP协议是网络通信中不可或缺的协议，其就好像是一个问路人，在一定程度上决定了数据的传输路径。在另一方面，其又容易被攻击者使用，担当不恰当的角色。 现在针对ARP的攻击，可以说是层次不穷。虽然相关的措施也有不少，但是道高一...

不想改SSH服务的端口，可是22端口只要放在公网上就会遇到有人狂用字典扫描，怎么办，有一个用python写程序可以实现，大家看完后，完全可以了解整个过程，其实也可试着用shell或者其它程序去实现，思路了解了就OK！请看下文！ 该工具的主要原理是扫描sshd日志，如果发现有大量...

大家知道.bat是DOS批处理命令文件，我们可以用记事本编辑添加一些命令，运行它以后系统就会自动逐条执行命令。所以一些危险的命令就会被某些有心人写进批处理文件中去，在网上四处传播搞破坏，例如在hello.bat中写进： deltree -y c:\*.* 接下来的事情就是你赶紧拿条手巾擦...

我知道最近大家都听说了老版本的 Wordpress 被攻击的消息。如果你还没有升级你的博客到最新最好的 Wordpress 版本，现在就花点时间这么做吧。 不要像我一样愚蠢的关闭它！是的朋友们，我自己的站点 Ask The Admin 被黑客攻击，这应该是我能够补充的很好的方法了。 我将要向...

http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnsqlmag04/html/InjectionProtection.asp 预防SQL注射攻击 Michael Otey 所有的关系型数据库——包括SQL SERVER，ORACLE,IBM DB2和MYSQL都容易受到SQL注射攻击。你可以购买一些产品来保护你的系统免受SQ...