经过10年发展后，人们通过互联网已经可以完成比之前多得多的工作，得到更丰富、更精确、更迅捷的反馈，以及更加美妙的体验。然而再过10年我们会发现媒体，无论报纸、电视还是互联网，与现在都完全不同，手机而不是纸或pc成为最常用的载体；看电视不再是被动的收看电视台播放的节目而是自己订阅的，而节目呢也许是某个人自己摄制的；你也可能在电视或者网络上看到你的手机在不经意间拍摄上传的画面，并因此获得一笔不菲的酬劳。这不是呓语，也不是幻想，这是Web2.0给我们展现的互联网，届时上网将不再是简单的游戏或者阅读，网络将提供各...

近日，笔者将学校服务器的操作系统升级为WindowsServer2003，在Web服务器的配置过程中发现了许多与Windows2000Server的不同之处。为了同行少走弯路，现将配置中应注意的问题简单总结如下： WindowsServer2003中Internet信息服务（IIS）升级为IIS6.0，其安全性更高。默认情况下，WindowsServer2003没有安装IIS6.0，要通过控制面板来安装。具体做法为： 1.进入“控制面板”。 2.双击“添加或删除程序”。 3.单击“添加/删除Windows...

1. 自定义错误页 虽然自定义错误页很简单，但只有少数管理员有效地利用了它。管理员可以在MMC中将HTTP错误信息映射到服务器上的绝对URL或是某个文件，更为详细的信息可以在这里找到。如果你嫌这太麻烦，想要更简单的方法，或者你希望开发者自己定义错误页，同时又不想让他们具有使用MMC的权限，你可以使用类似Customer Error 这样的工具。 2. MetaBase研究 如果你认为Apache功能强大是因为它有一个配置文件，那么你应该看一看IIS的MetaBase有多棒。使用MetaBase，管理员可以...

1、安装补丁 安装好操作系统之后，最好能在托管之前就完成补丁的安装，配置好网络后，如果是2000则确定安装上了SP4，如果是2003，则最好安装上SP1，然后点击开始→Windows Update，安装所有的关键更新。 2、安装杀毒软件 至于杀毒软件目前我使用有两款，一款是瑞星，一款是诺顿，瑞星杀木马的效果比诺顿要强，我测试过病毒包，瑞星要多杀出很多，但是装瑞星的话会有一个问题就是会出现ASP动态不能访问，这时候需要重新修复一下，具体操作步骤是： 关闭杀毒软件的所有的实时监控，脚本监控。 ╭══════...

一、WWW服务器虚拟主机原理 WWW服务器虚拟主机是指使用一台物理机器，充当多个主机名的WWW服务器。比如由一台机器同时提供http://www.company1.com, http://www.company2.com 等的WWW服务，而浏览这些WWW站点的用户感觉不到这种方式下跟由不同的机器提供不同的服务有什么差别。 使用WWW虚拟主机的好处在于，一些小规模的网站，通过跟其他网站共享同一台物理机器，可以减少系统的运行成本，并且可以减少管理的难度。另外，对于个人用户，也可以使用这种虚拟主机方式来建立有...

解决方法： (1)为你的数据库文件名称起个复杂的非常规的名字，并把他放在几层目录下。所谓“非常规”，打个比方：比如有个数据库要保存的是有关书籍的信息，可不要把它命名为”book.mdb“的名字，起个怪怪的名称，比如d34ksfslf.mdb，再把他放在如./kdslf/i44/studi/的几层目录下，这样黑客要想通过猜的方式得到你的Access数据库文件就难上加难了； (2)不要把数据库名写在程序中。有些人喜欢把DSN写在程序中，比如： DBPath=Server.MapPath(“cmddb.mdb”...

●其它错误 此外，还有一些其它难以归类的错误，如“非1即0”导致绕过认证的问题。 9.2.3常用的的CGI漏洞检测工具 1.Twwwscan 这个工具速度比较快，而且可以利用参数把windows系统和unix系统分开扫描，不使用图形界面，比较简单些； 2.Cis 是个图形化的小巧扫描工具，主要是针对windows系统设计，对检查出来的CGI问题有比较详细的描述，利于使用、分析和解决漏洞； 3.Voideye 图形界面做的比较花哨，可以检查的CGI问题比较多些，但不太准确。 4.Webscan 检查种类特多...

Web的大多数安全问题都属于下面三种类型之一： 1.服务器向公众提供了不应该提供的服务。 2.服务器把本应私有的数据放到了公开访问的区域。 3.服务器信赖了来自不可信赖数据源的数据。 显然，许多服务器管理员从来没有从另一个角度来看看他们的服务器，例如使用端口扫描程序。如果他们曾经这样做了，就不会在自己的系统上运行那么多的服务，而这些服务原本无需在正式提供Web服务的机器上运行，或者这些服务原本无需面向公众开放。 与这种错误经常相伴的是，为了进行维护而运行某些不安全的、可用于窃取信息的协议。例如，有些Web...

在/usr/local/nginx/conf/nginx.conf中： server { ... ##begin add by guozhenbin 20100727 location /b2c/ { if (!-e $request_filename) { rewrite ^/b2c/(.*)$ /b2c/index.php?$1 last; } } ##end add by guozhenbin 20100727 ... } /usr/local/nginx/sbin/nginx -s reload...

从网上搜索asp.net网站如何自定义404错误页面时，大多数文章都是告诉你： 在web.config中，找到system.web，配置以下内容即可。 customErrors mode=On error statusCode=404 redirect=/404.htm /customErrors 实际上这样做之后，根本就得不到404未找到网页的网页头信息，得到的是302临时重定向的网页头信息。大家可以用 Check Headers Tool 工具查看 HTTP Status Codes就知道了。 那么...

由于我们是第一次配置，所以选择创建一个新的证书。用默认的站点名称和加密位长设置就可以了。颁发成功以后我们在颁发的证书里找到刚才颁发的证书，双击其属性栏目然后在详细信息里选择将证书复制到文件。我们需要把证书导出到一个文件，这里我们把证书导出到c: sql.cer这个文件里。重新回到IIS的WEB管理界面里重新选择证书申请，这个时候出来的界面就是挂起的证书请求了。...

由于NT系统的易维护性，越来越多的中小企业在自己的网站上和内部办公管理系统上采用它，而且很多都是用默认的IIS来做WEB服务器使用。当然不能否认近来威胁NT系统的几个漏洞都是由于IIS配置不当造成的，而且可以预见，未来IIS还会被发现很多新的漏洞和安全问题，但只要我们做好合理的安全配置，还是可以避免很多安全隐患的。本文并没有系统的去讲怎么全面安全的配置IIS，我只是从利用SSL加密HTTP通道来讲如果加强IIS安全的。 一、建立SSL安全机制 IIS的身份认证除了匿名访问、基本验证和Windows NT请...