热门关键字:   黑客攻防  qq  网络安全  手工杀毒  seo

搜索 网站安全 的结果

Discuz论坛的安全维护与配置经验

1.取消附件目录的脚本执行权限 这个就不用多说了,看了些提权的教程,知道该取消了上传目录的执行权限. 2.禁止Discuz的查看会员列表功能 我个人还是不希望对其他人开放查看会员列表功能,如果可以我都希望管理员的用户名可以用昵称显示. 3.插件还是尽量少用 多...

分类: 网站美工 点击: 170 日期: 2010-08-13

/a/special/wzjs/ymtx/2010/0813/5331.html

服务器安全之系统策略加强防护篇

本文涉及网站服务器中的策略与思路,分别指出在网站服务器安全中存在的问题。就问题分析如何做好网站防黑部署,仅供学习参考! 1、NTFS控制磁盘权限 加强C、D、E、F等根目录权限设置,防范提权。 2、系统服务管理,禁用不必要的服务 3、FTP安全设置 4、系统...

分类: 安全防护 点击: 574 日期: 2010-08-06

/a/security/web/xtaq/2010/0806/5247.html

WEB安全之网站防黑策略部署防范篇

本文涉及网站安全中的策略与思路,分别指出在网站安全中存在的问题。就问题分析如何做好网站防黑部署,仅供学习参考! 1、FTP用户密码设置 通常网站都会有一个FTP账号连接服务器提供文件管理,往往用户不注意FTP账号和密码的安全。现在大多数网站FTP都是采用...

分类: 安全防护 点击: 574 日期: 2010-08-06

/a/security/web/xtaq/2010/0806/5246.html

WEB安全之网站防黑程序代码安全篇

本文涉及网站安全中的策略与思路,分别指出在网站安全中存在的问题。就问题分析如何做好网站防黑部署,仅供学习参考! 1、SQL注入攻击 SQL注入攻击是网站入侵最常用的攻击手段,主要是针对动态网站数据库进行攻击。现如今的网站程序分为asp+access、asp+mssq...

分类: 安全防护 点击: 1229 日期: 2010-08-06

/a/security/web/xtaq/2010/0806/5245.html

php网站入侵与安全个人见解

针对php的web网站页面攻击方式,我个人掌握的有以下几种: 1、全局变量未初始化。这样的漏洞非常难找,非CMS找到的可能性为0--可能我个人水平不够。不过一旦得手,可能是一片webshell。个人认为操作难度非常大。 2、.bak泄漏Mysql数据库信息,可以直接写sh...

分类: 渗透文献 点击: 306 日期: 2010-08-06

/a/security/web/jbst/2010/0806/5234.html

网站常见的后门与安全防范总结

虽然说亡羊补牢可以将木马后门造成的损失降至最低,但最好的方法显然是防患于未然。 1.后门防范基本功 首先要关闭本机不用的端口或只允许指定的端口访问;其次要使用专杀木马的软件,为了有效地防范木马后门;第三是要学会对进程操作,时时注意系统运行状况,...

分类: 安全防护 点击: 126 日期: 2010-07-31

/a/security/web/xtaq/2010/0731/5132.html

六步实现WEB应用程序整体安全

随着B/S模式应用开发地发展,使用这种模式编写应用程序地程序员也越来越多。但是由于程序员地水平及经验参差不齐,相当大一部分程序员在编写代码地时候,没有对用户输入数据地合法性进行判断,使应用程序存在安全隐患。所谓SQL注入,就是通过把SQL命令插入到...

分类: 服务器 点击: 159 日期: 2010-07-25

/a/zhuanti/enterprise/server/2010/0725/4978.html

WEB应用系统(网站)面临的安全问题分析

网站面临的安全问题是方方面面的,主要可概括为以下四个方面: 1)操作系统、后台数据库的安全问题 这里指操作系统和后台数据库的漏洞,配置不当,如弱口令等等,导致黑客、病毒可以利用这些缺陷对网站进行攻击。 2)Web发布系统的漏洞 Web业务常用的发布系统(...

分类: 安全防护 点击: 264 日期: 2010-07-24

/a/security/web/xtaq/2010/0724/4936.html

做好网站安全“三防”工作

大部分的网站在设计之初,更多考虑的是如何满足用户的应用,如何实现业务,很少甚至没有考虑网站的安全性。而与之相对应的是,网上的黑客工具、黑客教程多如牛毛。这使得那些脚本小子们攻击网站并不会比考驾照更困难。更加不幸的是,网站的管理者们往往并没...

分类: 服务器 点击: 173 日期: 2010-07-19

/a/zhuanti/enterprise/server/2010/0719/4785.html

网站安全检测之下载任意文件漏洞利用

此次安全检测过去有段时间了,一直想写成稿子就是没有时间,具体环境可能有所淡忘,但整个过程和思路还是很明了的。由于在校期间课余在学校的网络工作室工作,所以对一些学校网站的服务和发展比较关注。这期间发现某学院的文件交换系统非常的不错,在校园网...

分类: 渗透文献 点击: 188 日期: 2010-07-02

/a/security/web/jbst/2010/0702/4674.html

相关搜索: