-
[2004-10-01] ASP常见的安全漏洞(2)
当然了,并非所有的程序代码上安全漏洞都归咎于网页服务器软件。例如,如果你采用典型安装 Widows NT Option Pack 4.0的话,安装程序会将Exploration Air 安装上去,这是提供给 ASP 程序设计员当范例用的网站...
-
[2004-10-01] ASP常见的安全漏洞(1)
ASP的漏洞已经算很少的了,想要找到数据库的实际位置也不简单,但这不表明黑客无孔可入,也正是这个观点,一般的程序设计员常常忘记仔细的检查是否有漏洞,所以才有可能导致网站资料被窃取的事件发生。今天我...
-
[2004-10-01] ASP常见的安全漏洞(3)
例如,利用以下的URL: http://10.11.11.15/global.asa+.htr可以取得10.11.11.15上面的 global.asa 档案。注意那个数据库连接字符串中的 UID 和 PWD。这给了黑客一个使用者名称以及密码:
SCRIPT LANGUAGE=&...
-
[2004-10-01] 让你的IIS无懈可击 (转)
虽然本论坛有一些类似的文章,但是这篇文章也有自己的独到之处,值得一看
如果你的电脑新安装了nt4/win2000以后,并不是说就可以直接用来作Internet服务器了。尽管微软的补丁打了一大堆,但还是有些漏洞。现在我...
-
[2004-10-01] 配置一个安全的IIS5初探
Iee说希望我能整理一个架设一个比较安全的IIS的东西出来,但本人技术有限,感到有些心有余而力不足,只整理
了一个初步的做法,请大家进行补充.
一.iis5的安装
iis5信息服务安装有10个或选项:
1.frontpage 2000扩展
...
-
[2004-10-01] 建立注册DLL和反注册DLL文件的快捷方式
DLL files Register and Unregister
有的程序员经常要注册或者反注册自己写的dll文件,加一个快捷方式会减少自己的工作量:
[HKEY_CLASSES_ROOT\dllfile\shell\Unregister]
"Command"="regsvr3...
-
[2004-10-01] 转:ASP常见的安全漏洞
ASP常见的安全漏洞
ASP的漏洞已经算很少的了,想要找到数据库的实际位置也不简单,但这不表明黑客无孔可入,也正是这个观点,一般的程序设计员常常忘记仔细的检查是否有漏洞,所以才有可能导致网站资料被窃...
-
[2004-10-01] 注册ActiveX两法(转)
使用Windows的人对于ActiveX控制一定不会陌生,它提供了一种类似于DLL动态链接库的调用,不过它与DLL的唯一区别就是ActiveX不注册不能被系统识别并使用。那么,当我们得到一个Act...
-
[2004-10-01] 用PWS、IIS调试Perl、PHP
本文主要针对PWS和IIS5.0进行说明,ASP程序在PWS和IIS5.0的环境下都支持,对于APACHE服务器软件的配置本论坛已有祥解,在此不作讨论。
一、PWS下配置ActivePerl,使PWS支持CGI程序。
1.在Windows98下安装PWS...
-
[2004-10-01] 全自动:Windows 2000 中的 DNS 动态更新 (转)
全自动:Windows 2000 中的 DNS 动态更新
域名系统 (DNS) 为域名(比如 ftp.microsoft.com)与相应 IP 地址或多个地址的解析提供了一个方法。DNS 是一个可缩放的分布式资源记录数据库,可为最大的网络(如 In...
-
[2004-10-01] 如何用诱饵捕获黑客 《转》
赛迪网
金石
引诱黑客的方法其实再简单不过,就好像我们捕捉动物。当一个黑客入侵者开始搜索网络的时候,他会惊讶地发现一个非常易于攻击的...
-
[2004-10-01] 如何用IIS建立高安全性Web服务器 《转》
作者:盛福深、胡杰华
摘自赛迪网
IIS(Internet Information Server)作为当今流行的Web服务器之一,提供了强大的Internet和Intranet服务功能,如何加强IIS的安全机制,建立一个高安全性能的Web服务器,...
-
[2004-10-01] Linux 网络安全技巧 《转》
◆ Linux 网络安全技巧
日期:2001-6-15
作者会员名:wangsb Email:wangshoub@yeah.net
网络安全是一个非常重要的课题,基本上你运行的服务后台越多,你就可能打开更多的安...
-
[2004-10-01] FTP的安全问题 《转》
作 者: 丁力
摘要
文件传输协议(File Transfer Protocol,FTP)是一个被广泛应用的协议,它使得我们能够在网络上方便地传输文件。早期FTP并没有涉及安全问题,随着互连网应用的快速增长,人们对安全的要求也不...
-
[2004-10-01] 国内NT主机常见安全漏洞描述 《转》
作者不详
影響: :
入侵者可以藉此漏洞修改網頁、獲得該主機或該網域的控制權限
事件描述: :
國內網站頻遭入侵。根據最近幾起案例分析,入侵者大多利用下列三種安全漏洞:
1.密碼設定過於簡單
許...
-
[2004-10-01] 国内Unix主机常见安全漏洞描述 《转》
作者不详
影響:
入侵者可以藉此漏洞修改網頁、獲得該主機管理權
事件描述:
在遭受攻擊的 UNIX 系統上,入侵者常利用下列
rpc.ttdbserver
rpc.cmsd
rpc.statd/automountd
sadmind
...
-
[2004-10-01] 攻击应对策略 《转》
(摘自中国cert)
对于提供信息服务的主机系统,根本的原则是:如果攻击事件使得系统无法继续提供服务,那么你的应对策略首先就是要迅速恢复服务。
1.攻击应对的第一步是要分析遭受攻击的程度,你必须迅速的...
-
[2004-10-01] 格式化字符串攻击 《转》
翻译: xuzq@chinasafer.com
内容:
介绍
什么是格式化字符串攻击?
&nbs...
-
[2004-10-01] 了解你的敌人:一次入侵过程的公开分析 《转》
翻译:Batman
by Lance Spitzner
Tue May 23 2000
lance@spitzner.net
本文是“了解你的敌人”系列中的续篇。前三篇文章中覆盖了黑客社团所使用的工具和
战术。这里我们将介绍
如何把前面文章里面介绍的方法集中...
-
[2004-10-01] 10种对于分布式拒绝服务攻击的应急解决方法 《转》
10种对于分布式拒绝服务攻击的应急解决方法
来源:NCOD全球华人信息安全及黑客技术交流同盟 http://www.ncod.net
翻译:广州寒路 8/28/2000
网络中的安全弱点层出不穷,它们往往被黑客们通...
