繁体中文
设为首页
加入收藏
ASP技术首页 | ASP基础 | ASP应用 | ASP技巧 | 性能优化 | 安全加密 | XML相关 | 全文检索 | 客户端相关 | 打印相关 | 数据库相关 | 正则表达式 | 系统相关 | 组件开发 | 脚本编码 | 远程脚本 | 邮件相关 | FSO专题 | 分类 | 专题 | 留言本 | 投稿 | 搜索
当前位置:ASP技术首页 >> 安全加密 >>
安全加密
  • [2004-10-01] 彻底防止ACCESS数据库文件被下载
        开门见山。 我们的目的:防止网站的ACCESS数据库文件被下载。 现行的办法:将数据库文件的扩展名改为.asp 缺陷:事实上即使你将扩展名改为.asp,数据库仍然可以被下载,因为这个文件里不含<%或%>等标签,所...
  • [2004-10-01] 关于ACCESS 2K与ASP的几点想法
        1、如果需要对数据库进行写和更新操作,有时候设置数据库的写权限! 2、对数据库进行更新操作时,最好锁定数据库,以免有其他人同时进行此操作时,发生冲突。 3、为安全起见,应该为数据库设置密码访问,虽然破解...
  • [2004-10-01] 如何使Web更安全 - 4
        四、试图控制Web站点主机   一些攻击利用web服务器上运行的软件的漏洞来让服务器执行攻击者的代码。一类臭名昭著的攻击方法就是向缓存写入大量的数据从而使缓存器崩溃。下面所摘录的一段C++代码就很容易受到这...
  • [2004-10-01] 如何使Web更安全 - 3
          建立一个加密连接,仅需要服务器获得权威机构(如VeriSign)颁发的证书。但是加密仅能阻止攻击者看到站点发送 和接收的数据,它并不能阻止攻击者伪造身份和对站点进行的恶意攻击。 二、伪装成Web站点的合法...
  • [2004-10-01] 如何使Web更安全 - 2
          为了建立一个安全连接,Web浏览器需要首先向Web服务器请求数字证书,数字证书提供了身份证明。浏览器在向Web服务器请求它的数字证书时,也同时发送了它所支持的加密算法列表。当服务器回送数字证书和它所选择...
  • [2004-10-01] 如何使Web更安全 - 1
          在某种程度上我们可以说,没有Web,就没有Internet。可是在大部分情况下,Web应用程序及 Web站点往往易遭受到各种各样的攻击,Web数据在网络传输过程中也很容易被窃取或盗用。因此如何能够使Web及数据传输更...
  • [2004-10-01] 一段对密码进行加密的脚本
        <script> //Encrypted Password script- By Rob Heslop //Script featured on Dynamic Drive //Visit http://www.dynamicdrive.com function submitentry(){ password = document.password1.password2....
  • [2004-10-01] 以我与“黑客”的一段遭遇简单谈ASP的安全性
        我做了一个网站 www.zydn.net ,算是个人主页吧,虽不是以个人名义,但确实只有我一个人做这个事,我的站有一套后台系统,用ASP写成的,主机用的万网的,但昨天我一上网,发现我的调查被改了,我还以为是我自己输...
  • [2004-10-01] IIS5 UNICODE 编码漏洞的利用心得补充
        看了你的文章【unicode】写的很好, 我来说说用tftp怎么搞: 下载http://www.cners.com/tools/unicode.zip(下载快着呢) 解压: tftpd32.exe ncx99.exe 本机运行tftpd32.exe 再(接着你的来): http://...
  • [2004-10-01] IIS5 UNICODE 编码漏洞的利用心得
          大家一定都知道那个风光了很久的IIS5 UNICODE 编码漏洞吧。没办法,第一篇教程不知道写什么好,随便先凑合着, 就写一下这个漏洞的攻击心得吧。 1 首先我们来看看这个漏洞的原理。 在中文版的IIS4,和ISS...
  • [2004-10-01] 一个颇有用途的ISAPIFILTER(使您的INC、ASA文件安全一点)
        在以前看到老外的一篇文章,现在记不起这个很不错的热情的有如我一般的年轻人了,不过邮箱里还有和他讨论的邮件。 有不少站点可能都有这样的情况,利用.inc以及.asa包含文件来存储数据库连接信息,特别是.inc的文...
  • [2004-10-01] 安全脚本程序的编写 V1.0
        基本思路: 为没一个功能写一个独立的程序,程序页 尽可能少的让客户了解你的服务器端信息 不要用"客户应该这么写"这个思路想问题 尽可能多的想到不可能发生的事情 1.关于交互式动态网页可能存在的问...
  • [2004-10-01] 透過 ASP 修改 NT 使用者密碼
        使用者登入機制在未來的網頁開發會顯得越來越重要, 很簡單的道理, 因為現在的網站很著急的要做好會員管理, 然後向會員收錢, 其實這是很正常的代誌, 台灣的公司法說的很清楚嘛, 『公司以營利為目的』 在 IIS 5....
  • [2004-10-01] 如何实现 DES 算法(全)
        这是摘自清华BBS的一篇文章,洋文的,小弟把它翻成中文请各位高手指点。 分号(;)后的话是小弟的翻译,井号(#)后的是小弟的一点感想。 How to implement the Data Encryption Standard (DES) A step by...
  • [2004-10-01] Asp的安全管理(12)
        附录 C:网络安全的最佳方案 Steve Riley,Microsoft Communications Industry Solutions Group Consulting Practice 2000 年 8 月 7 日 这篇短文论述了网络设计和安全的最佳方案。尽管网络的设计和安全保护...
  • [2004-10-01] Asp的安全管理(11)
        附录 B:访问策略最佳方案 ASP 的组策略对象 (GPO) 的最佳配置方案 在基于 Windows 2000 Active Directory 的 ASP 企业环境中工作时,认真设计策略非常重要,它可以最大程度地减少冗余和重新定义,并最大程度地...
  • [2004-10-01] Asp的安全管理(10)
        小结 保护客户和 ASP 的数据不受到恶意攻击(有意的或无意的)的损害是“安全管理”的全部内容。对安全管理是什么以及 ASP 及其客户可以采取的方法有一个清晰的了解非常关键,其中包括什么是安全策略以及需要达...
  • [2004-10-01] Asp的安全管理(9)
        案例研究:遭受攻击 引言 一个很大的虚构银行企业分了好多个部门,其中两个分别为外部银行业务部门和内部支持部门。所有本地办公室都属于外部银行业务部门。所有的支持活动(例如市场、销售和 IT)都属于内部支...
  • [2004-10-01] Asp的安全管理(8)
        ASP 的安全配置工具 ASP 管理员应当对安全配置工具非常熟悉,因为要获得系统中与安全相关的所有方面的信息,这是必不可少的。 这些工具应当使您非常容易地回答以下问题:“我的计算机安全吗?”,或者“我的网...
  • [2004-10-01] Asp的安全管理(7)
        ASP 的最佳安全做法 引言 安全管理的主要目标是保证 SLA 中规定的 ASP 和客户之间的机密性、完整性和可用性的级别。最佳做法可向 ASP 展示如何确保实现安全目标。 Active Directory 的主要安全优势 使用 Acti...
    • 总数:195    首页 上一页 下一页 尾页 页: 7/10  

推荐文章

更多

热点文章

更多