|
安全加密
技术资料 > ASP技术 > 安全加密
| Asp的安全管理(3) |
| <img src=http://www.microsoft.com/china/technet/ecommerce/images/ASPSEC03.GIF>型
在 MOF 模型的所有层面中都嵌入了安全管理。每个层面必须遵守设立的安全策略,包括 ASP 内部安全策略以及在 SLA 中与客户约定的安全策略。对于每个层面,安全性必须涉及:
机密性
完整性
可用性
安全性的维护对 ASP…… |
| | Asp的安全管理(2) |
| 服务解决方案
服务解决方案指 IT 为其客户提供的能力或业务功能。服务解决方案的示例如下:
应用程序托管
电子商务
消息传递
知识管理
基于当前应用程序托管和外购的趋势,MOF 非常支持“将软件作为一种服务解决方案来提供”。
IT 服务管理
IT 服务管理由客户维护特定服务解决方案所需的功能组成。…… |
| | Asp的安全管理(1) |
| Microsoft 企业服务白皮书
发布日期:2000 年 9 月 1.0 版
摘要
本白皮书系有关 Microsoft© 企业服务 (ES) 框架的系列文章之一。要了解该系列出版物的完整清单,请访问 ES Web 站点:http://www.microsoft.com/enterpriseservices/。
该白皮书介绍应用程序服务提供方 (ASP) 环境中安全管理的功能和关键问…… |
| | ASP中FSO对象对IIS WEB服务器数据安全的威胁及对策 |
| edward yang ([email protected])
scripting.filesystemobject 对象是由 scrrun.dll 提供的许多供 vbscript/jscript 控制的 com 对象之一。scripting.filesystemobject 提供了非常便利的文本文件和文件目录的访问,但是同时也对 iis web 服务器数据安全造成了一定的威胁。
在继续深入讨论之前,请先到作者的主页http…… |
| | 20种看asp源码的方法及工具 |
| 众所周知windows平台漏洞百出,补丁一个接一个,但总是补也补不净。我把我所知道的20种看asp源码的方法总结了一下,并且用c#写了个应用程序来扫描这些漏洞,发现虽然大部分的方法已经不起做用,但还是有一些漏网之鱼的:),结果这两天真看到不少站的源代码,包括数据库密码,如果用access的可以把库下载下来,而用sql …… |
| | iPlanet Web Server 缓冲区溢出漏洞 |
| 涉及程序:
iPlanet
描述:
iPlanet Web Server 缓冲区溢出漏洞
详细:
iPlanet Web Server 4.x存在一个缓冲区溢出漏洞。该漏洞允许恶意的用户远程执行任意代码或产生拒绝服务攻击。
通过发送一个长度大约为 198-240 字符并以.shtml 作后缀的HTTP请求,将产生缓冲区溢出。
该漏洞只有在服务器端打开'pa…… |
| | Translate: f ,IIS 5.0 源码泄漏解决方案! |
| Adam 于 2000-8-18 14:06:40 加贴在 NT系统安全:
英文版我就不说了
中文版:
iisrest /stop
c:
cd \WINNT\system32\inetsrv
cacls httpext.dll /d everyone
Are you sure (Y/N)?y
iisreset /start
All is ok了!
当然,可能还有其他方案!
不过我觉得有这一种方法就够了!
哪位高手还有其他方案也贴出…… |
| | 最新的ASP、IIS安全漏洞 |
| 作者:书生
当ASP以其灵活、简单、实用、强大的特性迅速风靡全球网站的时候,其本身的一些缺陷、漏洞也正威胁着所有的网站开发者,继上一篇中介绍了一些IIS的系统漏洞及ASP的安全问题后,本期中将针对最新的ASP、IIS安全漏洞进行详细的探讨,请所有的ASP网站开发者密切关注,提高警惕。
本月初…… |
| | 堵住ASP漏洞 |
| 作者:书生
无论你相不相信,通过 asp,可能可以很方便地入侵 web server、窃取服务器上的文件、捕获
web
数据库等系统的用户口令,甚至恶意删除服务器上的的文件,直至造成系统损坏,这些都决非耸人听闻,而且都确确实实发生过,本文将向你一一揭示这些
asp 存在的漏洞,并提出一些防范意见。
…… |
| | « ‹ [1][2][3] 20条/页 共49条 |
|
|
Copyright © 2001-2008 Shenzhen Hiblue Software Team All rights reserved
