首页

现在有很多人都认为微软的东西漏洞太多，，微软的系统安全性极差，不过通过我在做各种系统的安全配置的过程中我总结出了一些经验，特拿来与各位共享，其实各种系统都有很多漏洞，只不过微软的东西用的人最多，普遍又是水平不是很高，不会作各种安全设置，所以才会让人有现在网上的NT/2000服务性安全性都很差的感觉，其实NT/2000的服务器如果真的做好了各项安全设置之后，其安全性不会比Unix系统差。 1.初级篇：NT/2000系统本身的定制安装与相关设置 用NT（2000）建立的WEB站点在所有的网站中占了很大一部分比例，主要因为其易用性……

下面是一位高手整理的问题精华，大家好好看看吧，收获肯定很大的! 　　1.如何让asp脚本以system权限运行? 　　修改你asp脚本所对应的虚拟目录，把"应用程序保护"修改为"低".... 　　2.如何防止asp木马? 　　基于FileSystemObject组件的asp木马 　　cacls %systemroot%\system32\scrrun.dll /e /d guests //禁止guests使用 　　regsvr32 scrrun.dll /u /s //删除 　　基于shell.application组件的asp木马 　　cacls %systemroot%\system32\shell32.dll /e /d guests //禁止guests使用 　　regsvr32……

在 Windows Server 2003 中安装 php 4 时， 如果使用php4.x的二进制安装程序， 在安装过程的最后设置IIS扩展的一步会出现某一个OCX找不到而发生的错误， 导致IIS6中无法正确配置 php (当然, 用zip包手工安装的不存在此一说)。 以下介绍IIS6 中手工设置php扩展的方法。 首先, 检查系统环境配置: 操作系统: WIndows Server 2003 Datacenter / Enterprise / Standard / Webserver 组件配置: IIS6.0 (确认在控制面板中安装了Add / Remove windows components -> Application -> IIS) 操作权限: 本地管理员 (Local Admi……

首先，检查系统环境配置： 操作系统：WIndows Server 2003 Datacenter / Enterprise / Standard / Webserver 组件配置：IIS6.0 (确认在控制面板中安装了Add/Remove windows components -> Application -> IIS) 操作权限：本地管理员 (Local Administrator) 第3方支持：安装 ActiveState ActivePerl 至 C:\Perl (ActiveState ActivePerl 可以在 http://www.activestate.com 下载) 配置IIS： 通过以下任何一种方式运行IIS管理器: 1. Start -> Administrative Tools -> IIS Manager 2. Start……

本文主要讲述如何分析Web服务器记录，在众多记录里查找黑客攻击的蛛丝马迹，并针对当今流行的两类Web服务器给出具体的一些实例。 现今的网络，安全越来越受到大家的重视，在构建网络安全环境时，在技术手段，管理制度等方面都逐步加强，设置防火墙，安装入侵检测系统等等。但网络安全是个全方位的问题，忽略哪一点都会造成木桶效应，使得整个安全系统虚设。本文从分析Web服务器的logging记录来找出漏洞，防范攻击，从而加强Web服务器安全。 Web服务是Internet所提供最多，最丰富的服务，各种Web服务器自然也是受到攻击最多的，我们……

Tomcat 服务器下 JSP 页面中文问题及解决方法总结 2004年3月1日  作者：jdbc  Matrix-与Java共舞                目前, Tomcat 作为一种出色的开放源代码的 JSP 服务器,目前在 JSP 的开发过程中获得了广泛的应用. 但是作为一款英语国家公司开发的软件, 在中文环境下不可避免的会出现一些乱码问题. 这里就 Tomcat 4.0 和 Tomcat 4.1 下的常见中文问题及其解决方法做一个总结. 这些方法都已经在 中文版 Windows 98 + JDK 1.3.1 和 中文版 Windows 2000 + JDK 1.3.1……

一 唠叨一下： 网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄. 不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于第一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少). 因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复! 二 什么是ipc$ IPC$(Internet Proces……

IIS5 HTTP500内部错误解决办法   　一.错误表现  IIS5的HTTP 500内部服务器错误是我们经常碰到的错误之一，它的主要错误表现就是ASP程序不能浏览但HTM静态网页不受影响。另外当错误发生时，系统事件日志和安全事件日志都会有相应的记录。  具体如下：  (一)IE中的表现  当浏览以前能够正常运行的asp页面时会出现如下的错误:  网页无法显示  您要访问的网页存在问题，因此无法显示。  请尝试下列操作：  打开 http://127.0.0.1 主页，寻找指向所需信息的链接。&nb……