web服务器现在很多,可是,如果网络管理员对web服务器管理不善的话,它很容易受到安全攻击,这样一来反而会影响单位的形象;这不,笔者就经常遇到朋友的电话求援,说他们单位的web服务器受到了非法入侵,web网站主页面被修改得面目全非,经过仔细分析笔者看到web服务器之所以受到非法入侵,是由于网络管理员没有对其采取安全控制措施,这么一来非法攻击者就能很轻松地修改web服务器中的任何内容。为了谨防web服务器“被入侵”,我...
web服务器主要是面向互联网的。所以,其是企业众多信息化应用中最容易受到攻击的。现在企业的web应用越来越多,特别是其也逐渐在成为其他信息化应用的进口。如笔者企业,把OA系统、邮箱系统的入口都捆绑在web服务器上。故web服务器安全是笔者众多工作中的重中之重。 为了提高web服务器的安全性,有众多的方法。在这里,笔者要向大家推荐的主要是三种方法。如果只想通过这三种方法来保障web服务器的安全当然是远远不够的。但是...
我们是个小单位,要上个web服务器,是ASP.net编的网页,服务器由我负责,win2003+ASP.net+sql 2005存在很多不安全因素,服务器的安全设置就更加重要了,请大家详细的指点一下,谢谢了!!
[quote]**-------------------------- 去掉服务器上的不要服务 ps -ax which rpc.statd mv /sbin/rpc.statd mkdir /var/back.ps mv /sbin/rpc.statd /var/back.ps /etc/rc.d/init.d/nfs stop mv /etc/rc.d/init.d/nfs /var/back.ps/ rpm -qa | grep httpd rpm -e system-config-httpd-1.2.0-3 rpm -e httpd-2.0.49-4 rpm -qa |grep nfs rpm -e system-config-nfs-1.2.3-2 rpm -e nfs-utils-1.0.6-20 /etc/rc.d/init.d/xine...
打造安全的个人web服务器 [color="#ff0000"] 一、Windows Server2003的安装 1、安装系统最少两需要个分区,分区格式都采用NTFS格式 2、在断开网络的情况安装好2003系统 3、安装IIS,仅安装必要的 IIS 组件(禁用不需要的如FTP 和 SMTP 服务)。默认情况下,IIS服务没有安装,在添加/删除Win组件中选择“应用程序服务器”,然后点击“详细信息”,双击Internet信息服务(iis),勾选以下选项: 打造安全的个人web...
郁闷~ /home/abbish/www 所属着 abbish 属性 777 /home/cbbish/www 所属着 cbbish 属性 777 两个目录 在cbbish/www中的一个程序 向abbish/www中写入文件 现在能够写入 写入的程序所属者是 www httpd的启动用户 $file=fopen('/home/abbish/www/index.php','w'); $files=' phpinfo();?>;'; $write=fwrite($file,$files); 总有毛病,怎么设置才安全啊??
:em02: 何时 至少每月一次检查web服务器的漏洞;每年一次或每次升级修补程序时更新web服务器的政策。 :em02: 为何 web服务器是组织的门面并且提供了进入网络的简单方法。所有的web服务器都与安全事件相关,一些更甚。最近安全焦点列出了微软IIS服务器的116个安全问题,而开放源码的Apache有80个。 :em02: 策略 许多web服务器默认装有标准通用网关接口(CGI),例如ColdFusion,它可以用于处...
在计算机网络日益普及的今天,计算机安全不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。本文仅仅讨论在构造web服务器时可能出现的一些情况,希望能引起重视。 一. 安全漏洞 web服务器上的漏洞可以从以下几方面考虑: 1.在web服务器上你不让人访问的秘密文件、目录或重要数据。 2.从远程用户向服务器发送信息时,特别是信用卡...