大約有 45 項符合查詢結果。(搜索耗時:0.0038秒)
- 給IIS Web服務器裝上一把鎖(2)
- ㈠ 將iislockd.exe下載到一個臨時目錄。 ㈡ 打開控制臺窗口,進入臨時目錄,執行命令“iislockd.exe /q /c /t:c:\IISLockdown”解開壓縮,/q要求以“安靜”模式操作,/c要求IIS Lockdown只執行提取文件的操作,和-t選項一起使用,-t選項指定了要把文件解壓縮到哪一個目
- 2013-04-16 06:19:11
- 面向對象的Web 服務器Zope (2)
- 三、內容管理 Zope 的心臟就是 DTML (文檔模板標記語言),這個功能強大的變量插入和表達語言,提供對 Zope 對象的安全腳本和動態內容產生。 DTML 采用了服務器端包含腳本的語法,對很多 Web 開發人員來說很容易上手,而且和Zope 的安全模型高度集成。對安全的集成,可
- 2013-04-16 06:09:25
- 主流WEB服務器比較(2)
- 二. Apache 1.3.19 Apache仍然是最偉大的全能選手,也許它有些過于龐大、歷史悠久,但是其優秀的性能和大量用戶群,它應該會有更好的發展。就它靈活性和豐富的特性功能而言,Apache相對于這里測試的其他Web服務器來說可以說是Web服務器的標準。除非你的在過去的四年里
- 2013-04-16 04:13:06
- Web服務器記錄中查找黑客蹤跡(2)
- 3、Web站點鏡像 黑客 經常鏡像一個站點來幫助攻擊服務器,常用來鏡像的工具有Windows下的Teleport pro和Unix下的Wget。 下面我們看使用這兩個工具后在服務器記錄里的信息: 16:28:52 10.22.1.80 GET /Default.asp 200 16:28:52 10.22.1.80 GET /robots.txt 404 16:28:5
- 2013-04-15 23:11:10
- 通過內核httpd實現web服務加速(2)
- 2、配置kHTTPd 在啟動kHTTPd之前首先需要對它進行配置。這是通過/proc文件系統來進行的,因此可以在腳本中實現自動配置。大多數參數只能在kHTTPd沒有啟動以前才能設置。 一般可以配置以下參數: 1) kHTTPd監聽的服務請求端口 2) "Apache"監聽的端口(在"localhost"接口中
- 2013-04-15 23:00:44
- Web服務器的安全和攻擊防范(2)
- 用nmap掃描服務器 nmap可以從http://www.insecure.org/nmap/獲得。 # nmap -sS -T Agressive -p 1-10000 www.example.server | grep openPort State Protocol Service21 open tcp ftp22 open tcp ssh25 open tcp smtp80 open tcp http111 open tcp sunrpc119 open tcp
- 2013-04-15 22:07:29
- 基于Jave的Web服務工作機制(2)
- HTTP響應(Responses) 和請求類似,一個HTTP響應也包含三個部分: 協議狀態 代碼描敘(Protocol-Status code-Description) 響應包頭(Response headers) 實體(Entity body) 下面是HTTP響應的一個簡單范例: HTTP/1.1 200 OK Server: Microsoft-IIS/4.0 Date: Mon,
- 2013-04-15 21:06:03
- 政府Web網站的創建與管理(下)(2)
- 2、Apache、Tomcat服務器的創建 前面我們已經介紹了Apache,下面再介紹一下Tomcat服務器軟件。Tomcat是Sun和Apache合作做出來的JSPServer,支持到Servlet2.2及JSP1.1。建議使用Tomcat,而且Tomcat未來將會取代JServ,成為Apache主要的ServletJSPEngine。Tomcat在設計上是以
- 2013-04-15 21:02:32
- 讓Web服務走向門戶網站(2)
- 三、Apache服務器的安全配置 在前面的內容中提到過,Apache具有靈活的設置。所有Apache的安全特性都要經過周密的設計與規劃,進行認真地配置才能夠實現。Apache服務器的安全配置包括很多層面,有運行環境、認證與授權設置及建立安全的電子交易鏈接等。 1、Apache的安裝
- 2013-04-15 18:10:39
- 一個安全WEB服務器的安裝(2)
- 3. 服務區 服務區定義需要哪些服務。通過“如果不是指定需要的全部禁止”的安全策略,服務器上僅僅配置完成必要的操作所必需的服務,否則就會為攻擊者提供更多的攻擊點。 僅適用可以保證足夠安全級的服務:沒有充分認證能力的服務(如:rexec)或者傳輸未經過加密的敏感
- 2013-04-15 18:04:55
- 利用JAVA語言實現支持視頻點播的WEB服務器(2)
- 2. 與數據庫連接 在與數據庫的連接中我們選用的后端數據庫是微軟的 ACCESS數據庫,由于本項目是面向小型社區的社區數據中心服務器,所以選用小型的數據庫。由于JAVA的可移植性可以將服務器用在LINUX平臺上,這時可以用本服務器提供的數據庫配置程序連接到MySql等基于L
- 2013-04-15 17:06:30
- 安全配置和維護Apache WEB Server(2)
- (2)緩沖區溢出的安全缺陷 該方法攻擊者利用程序編寫的一些缺陷,使程序偏離正常的流程。程序使用靜態分配的內存保存請求數據,攻擊者就可以發送一個超長請求使緩沖區溢出。比如一些Perl編寫的處理用戶請求的網關腳本。一旦緩沖區溢出,攻擊者可以執行其惡意指令或者使
- 2013-04-15 12:10:35