SQL Server 2000安全设置之-数据库危险存储过程的删除与恢复 操作步骤：1、删除危险存储过程打开企业管理器-工具-SQL 查询分析器，输入下面代码use masterexec sp_dropextendedproc 'xp_cmdshell'exec sp_dropextendedproc 'xp_dirtree'exec sp_dropextendedproc 'xp_enumgr...

背景 最近有关国内外互联网企业的密码安全问题受到了严峻的挑战和社区的广泛关注。腾讯安全团队的技术专家介绍了有关暴库和社工库扫描的内容。 常见密码存储方式对于用户来讲，用户密码信息显然是非常重要的，我们当然有必要了解社区管理者是如果保存我们的机密信息的。目前...

web.config 位于根目录 1、authentication节点 system.web !--配置 ASP.NET 使用的安全身份验证模式，以标识传入的用户。-- authentication mode=Forms forms loginUrl=~/User/Login.aspx name=.ASPXAUTH defaultUrl=User/Default.aspx timeout=30 path=// /authentication...

小知识:FSO是FileSystemObject的简称，俗称FSO组件，该组件可以检测并显示系统驱动器的信息分配情况，能创建、改变、删除文件夹，能探测指定的文件夹是否存在，如果存在，还可以提取该文件夹的名称、创建时间等信息 FSO使得对文件的处理变得很容易。 FSO木马就是利用微软的F...

为了防止恶意用户对Apache进行攻击，我们需要安装mod_security这个安全模块 mod_security 1.9.x模块的下载与安装下载地址：http://www.modsecurity.org/download/index.html建议使用1.9.x，因为2.x的配置指令与1.x完全不同，解压后进入解压目录，执行：/home/apache/bin/apx...

跨站脚本攻击（XSS）已经不是什么新鲜的话题了，甚至很多大公司也为此吃尽苦头。最简单直接的防范方法，就是不允许任何html标签输入，对用户输入进行编码(htmlencode)。 但是如果想用户输入支持一些格式，怎么办？一种办法就是很多论坛采用的BB Code的方法。使用特定的标签...

1.首先打开serv-u管理添加serv-u为系统服务,在自动开始打上勾 2.下面就到了该对SERV－U进行安全设置的时候了。首先建立一个WINDOWS账号(例如ftptest,密码设置复杂些) 点击开始-所有程序-管理工具-计算机管理-本地用户和组 3.建好账号以后，双击建好的用户编辑用户属性，从隶...

这个是偶在搞别人服务器时发现的，读了下代码，感觉鸭梨很大。自己要学的东西还很多： 以下保存为bat文件，运行时还需xcacls.vbs这个东东，可以到网上下载。 :: 禁用WS命令行组件regsvr32 /s wshom.ocx :: 防止WINDOWS漏洞[粘滞键]的变态入侵之有史以来最酷的Windows后门set...

虽然说linux系统才是企业应用服务器的王道，但wondows 2003 依然有很高的使用比例。 本文介绍了几个使用windows 2003过程中的几个安全设置小细节 ###################################### 修改端口前一定要将端口添加到防火墙和ipsec的允许列表！！！！很重要！！！！ #####...

SQL Injection 漏洞 利用攻击，JS脚本，HTML脚本攻击在网上似乎逾演逾烈。陆续的很多站点都被此类攻击所困扰，并非像主机漏洞那样可以当即修复，来自于WEB的攻击方式使我们在防范或者是修复上都带来了很大的不便。HOOO...... 一个站长最大的痛苦莫过于此。自己的密码如何如...

在日常的计算机操作中，我们随时随地都会碰到密码。一般，我们都采用数字、字母、下划线组合形式的密码，但这样的密码不容易记忆而且容易被破解，那就试试用“中国制造”的方块字来设置密码吧。使用汉字作密码破解起来可就麻烦多了，而且还可以使用优美的古诗和名句作为密码...

Snort是一个开源的网络入侵检测系统，它是一个可以实时监视网络通信的数据包嗅探器。通过协议分析和内容搜索与匹配，Snort能够检测攻击方法，包括拒绝服务器攻击、缓冲区溢出、CGI攻击、秘密的端口扫描等。Snort的生命力在于其功能强大的规则。 可以认为编写Snort规则就像编...