网络知识:Windows服务器安全维护需注意 8大要点
1、对网站WebSite代码进行检查检查是否被黑客放置了网页木马和ASP木马、网站WebSite代码中是否有后门 2、对网站WebSite代码安全性进行检查检查是否存在SQL注入漏洞、上传文件漏洞等常见危害站点安全漏洞 3、对服务器操作系统日志进行分析检查系统是否被入侵查看是否被黑客安装了木马及对系统做了哪些改动 4、对服务器操作系统打上最新补丁合理配置和安装常用应用软件Soft... [阅读全文]
数据库知识:介绍数据库服务器安全的权限控制策略
任何服务器安全和性能是两个永恒主题作为企业信息化安全人员其主要任务就是如何在保障服务器性能前提下提高服务器安全性而要做到这点服务器访问权限控制策略无疑是其中个重要环节笔者企业最近上了台新数据库服务器我为他设计了些权限控制手段这些思路方法虽然不能够百分的百保证数据库服务器安全性但是这些仍然是数据库服务器安全策略中必不可少原因他对提高数据库服务器安全性有着不可磨灭作用 其实这些控制策略不但对数据... [阅读全文]
日志服务器:如何能够让你的Web服务器日志文件更安全
什么是IIS IIS即因特网信息服务作为当今流行Web服务器的它提供了强大Internet和Intranet服务功能因此现在采用IIS作为Web服务器软件Software单位还是很多默认情况下这些服务器必须允许公众访问其资源但我们发现许多单位在防御攻击上时间花费甚至远远多于维护和提供Web服务时间 IIS安全 不过这里攻击静悄悄除非你单位Web站点成为毁灭性攻击受害者或者受到某种恶意代码注入... [阅读全文]
linuxapachephp:Linux下的Apache和PHP安全设置
(1) safe_mode: 以安全模式运行php;在php.ini文件中使用如下safe_mode = _disibledevent=在apachehttpd.conf中VirtualHost相应设置思路方法php_admin_flag safe_mode _disibledevent=访问当前目录(即PHP文件所在目录)和/tmp/目录(4) disable_functions:设置禁用;典... [阅读全文]
系统有漏洞需要补吗:你的Web系统有多少安全漏洞
Internet开放性使得Web系统面临入侵攻击威胁而建立个安全Web系统直是人们目标个实用思路方法是建立比较容易实现相对安全系统同时按照定安全策略建立相应安全辅助系统漏洞扫描器就是这样类安全辅助系统 漏洞扫描就是对计算机系统或者其他网络设备进行安全相关检测以找出安全隐患和可被黑客利用漏洞作为种保证Web信息系统和网络安全必不可少手段我们有必要仔细研究利用值得注意是漏洞扫描软件Software是... [阅读全文]
phpnow安全配置:PHP安全配置
、Web服务器安全PHP其实不过是Web服务器个模块功能所以首先要保证Web服务器安全当然Web服务器要安全又必须是先保证系统安全这样就扯远了无穷无尽PHP可以和各种Web服务器结合这里也只讨论Apache非常建议以chroot方式安装启动Apache这样即使Apache和PHP及其脚本出现漏洞受影响也只有这个禁锢系统不会危害实际系统但是使用chrootApache后给应用也会带来定麻烦比如连接m... [阅读全文]
mysql数据库: MySQL数据库安全配置
1、前言MySQL 是完全网络化跨平台关系型数据库系统同时是具有客户机/服务器体系结构分布式数据库管理系统它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点用户可利用许多语言编写访问MySQL 数据库特别是和PHP更是黄金组合运用十分广泛由于MySQL是多平台数据库它默认配置要考虑各种情况下都能适用所以在我们自己使用环境下应该进行进步安全加固作为个MySQL系统管理员我们有责任维护M... [阅读全文]
ASP安全配置不完全手册
——从asp编写到服务器配置 ASP全称Active Server Pages是微软推出用来取代CGI(Common Gateway Interface)动态服务器网页技术由于ASP比较简单易学又有微软这个强大后台支持所以应用比较广泛相对来说发现缺陷和针对各漏洞也比较多ASP可运行服务器端平台包括:WinNT、Win2k、WinXP和Win2003在Win98环境下装上PWS4.0也可以运行... [阅读全文]
windows服务器配置:Windows Internet服务器安全配置
原理篇我们将从入侵者入侵各个环节来作出对应措施步步加固windows系统.加固windows系统.共归于几个方面1.端口限制2.设置ACL权限3.关闭服务或组件4.包过滤5.审计我们现在开始从入侵者第步开始.对应开始加固已有windows系统.1.扫描这是入侵者在刚开始要做第步.比如搜索有漏洞服务.对应措施:端口限制以下所有规则.都需要选择镜像,否则会导致无法连接我们需要作就是打开服务所需要端口.... [阅读全文]
虚拟机服务器:服务器虚拟机安全管理 4大注意事项
服务器虚拟化只需要较少硬件资源就能运行多重应用和操作系统能允许用户根据自身需求快速调配新资源但是这些灵活性也导致网络和安全管理者们不禁担心存在于虚拟环境中安全隐患会在整个网络中蔓延开去如果服务器管理发生问题那么很快就会通过虚拟机在整个网络中蔓延出来接下来就让我们从以下 4个方面看看和服务器虚拟化相关问题: 服务器虚拟机安全管理 4大注意事项:虚拟机溢出导致安全问题蔓延 管理设计过程中安全隐患会... [阅读全文]
日志服务器:如何能够让你的Web服务器日志文件更安全
什么是IIS IIS即因特网信息服务作为当今流行Web服务器的它提供了强大Internet和Intranet服务功能因此现在采用IIS作为Web服务器软件Software单位还是很多默认情况下这些服务器必须允许公众访问其资源但我们发现许多单位在防御攻击上时间花费甚至远远多于维护和提供Web服务时间 IIS安全 不过这里攻击静悄悄除非你单位Web站点成为毁灭性攻击受害者或者受到某种恶意代码注入... [阅读全文]
sql注入方法:网站WebSite存在SQL注入点的修复思路方法
检测工具:明小子旁注Do V3.5用工具检测到网站WebSite存在SQL注入点那么如何进行修补呢?1.新建个asp文件写入以下代码保存文件名为checkSQL.asp %Dim Fy_Url,Fy_a,Fy_x,Fy_Cs,Fy_Cl,Fy_Ts,Fy_Zx'---定义部份 头------Fy_Cl = 3 '处理方式:1=提示信息,2=转向页面,3=先提示再转向Fy_Zx = "[col... [阅读全文]
win2003dns服务器:自己动手做好Win2003服务器安全
1.将mysql运行在普通用户权限下这是最重要点大部分入侵都是利用数据库权限进行 MYSQL降权运行 新建立个用户比如mysqlstart net user mysqlstart fuckmicrosoft /add net localgroup users mysqlstart /del 不属于任何组 如果MYSQL装在d:\mysql 那么给 mysql... [阅读全文]
无所遁形:详细查看系统记录追踪入侵线索 让入侵者无所遁形
在局域网络上可能你听过所谓“广播模式”资料发送思路方法此种思路方法不指定收信站只要和此网络连结所有网络设备皆为收信对象但是这仅仅在局域网络上能够实行局域网络上机器不多(和Internet比起来 )如果象是Internet上有数千万主机本就不可能实施资料广播(至于IPMulticast算是种限定式广播RestrictedBroadcast唯有被指定机器会收到Internet上其他电脑还是不会收到)假... [阅读全文]
win2003配置服务器:Win2003 和IIS服务器安全配置
系统:windows2003服务:[IIS] [SERV-U] [IMAIL] [SQL SERVER 2000] [PHP] [MYSQL]描述:为了演示,绑定了最多服务.大家可以根据实际情况做筛减1.WINDOWS本地安全策略 端口限制A.对于我们例子来说.需要开通以下端口外-本地 80外-本地 20外-本地 21外-本地 PASV所用到些端口外-本地 25外-本地 110外-本地 3389然... [阅读全文]
黑客攻击:易受黑客攻击的Web程序最好加上双保险
Web应用在互联网随处可见这也使Web应用很容易成为黑客“猎物”黑客可以利用工具模仿用户行为以便在没有引起任何怀疑情况下扫描网站WebSite漏洞 根据最新IBM ISS X-Force2009年上半年趋势和风险报告显示“影响服务器最普遍漏洞类型毫无疑问是和Web应用相关漏洞”Web应用中存在很多漏洞并且发现这些漏洞以及利用这些漏洞发动攻击是很容易大多数Web应用都是面向所有用户这也是黑客集中力... [阅读全文]
tomcat服务器:打造安全的Tomcat服务器
tomcat是个开源Web服务器基于TomcatWeb运行效率高可以在般硬件平台上流畅运行因此颇受Web站长青睐不过 在默认配置下其存在定安全隐患可被恶意攻击另外由于其功能比较单纯需要我们进步地进行设置本机将从安全和功能两方面谈谈基于Tomcat Web服务器部署希望对大家有所帮助 环境描述 OS:Windows Server 2003 IP:192.168.1.12 Tomcat:6.0... [阅读全文]
mysql安全配置:MySQL数据库安全配置
1、前言MySQL 是完全网络化跨平台关系型数据库系统同时是具有客户机/服务器体系结构分布式数据库管理系统它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点用户可利用许多语言编写访问MySQL 数据库特别是和PHP更是黄金组合运用十分广泛由于MySQL是多平台数据库它默认配置要考虑各种情况下都能适用所以在我们自己使用环境下应该进行进步安全加固作为个MySQL系统管理员我们有责任维护M... [阅读全文]
windows服务器配置:Windows Internet服务器安全配置
原理篇我们将从入侵者入侵各个环节来作出对应措施步步加固windows系统.加固windows系统.共归于几个方面1.端口限制2.设置ACL权限3.关闭服务或组件4.包过滤5.审计我们现在开始从入侵者第步开始.对应开始加固已有windows系统.1.扫描这是入侵者在刚开始要做第步.比如搜索有漏洞服务.对应措施:端口限制以下所有规则.都需要选择镜像,否则会导致无法连接我们需要作就是打开服务所需要端口.... [阅读全文]
服务器安全窍门技巧 7则
你服务器上是否存有些不能随意公开重要数据呢?当然有吧?而最近偏偏服务器遭受风险又特别大越来越多病毒、心怀不轨黑客以及那些商业间谍都将服务器当作目标很显然服务器安全问题刻都忽视不得 窍门技巧:从基本做起 从基本做起是最保险方式你必须将服务器上含有机密数据区域通通转换成NTFS格式;同理防毒也必须按时更新建议同时在服务器和桌面电脑上安装防毒软件Software这些软件Software还应该设定成每... [阅读全文]
针对PHP环境的安全设置防范PHP木马
我们可以把PHP环境下网站WebSite目录锁定,使其不能跳出指定目录,有两种思路方法设置 1.防止PHP木马跳转其他目录 我们可以把PHP环境下网站WebSite目录锁定,使其不能跳出指定目录,有两种思路方法设置 是可以在http.conf文件设置,假设你网站WebSite目录是E:\yourweb\home,那么就可以在http.conf文件内加上:php_admin_val... [阅读全文]
服务器虚拟化:服务器虚拟化所必须考虑的 5个存储问题
服务器虚拟化对网络存储有着重大影响甚至成为了驱动某些IT机构实施网络存储源动力服务器虚拟化解决方案提供功能依赖并要求具有基本网络存储器正如此在部署服务器虚拟化解决方案中数据存储基础设施成为了个关键构建块 在网络存储器上存储虚拟机映象使虚拟机能够在物理服务器的间移动从而维持负载平衡确保高效益和最大资源利用率存储虚拟机映象还能创建虚拟机多个拷贝为复制和灾难恢复作好准备另外它能使裸机恢复操作更加简单 ... [阅读全文]
sql注入漏洞:浅析注入漏洞的查和补
提起阿D、NBSI、HDSI这些注入工具相信大家都或多或少接触过这些工具可以帮我们快速拿下个有注入漏洞站点但如果不懂注入原理即便使用这些工具进入无数个网站WebSite但最终还是个工具黑客所以我们菜鸟要进化就不能停留在工具方面要深入到内部从源码入手掌握注入第手资料想了解注入漏洞内幕吗?那就跟我来吧! 、注入点查找 当我们想要测试某个站点时般会架上注入工具对其狂轰乱炸这样做虽然有时能找到... [阅读全文]
白帽黑客:安全审计自己动手 当一回白帽黑客
在你组织中保证服务器、PC和笔记本电脑安全是件很重要工作旦安全环境遭受破坏存储在这些设备上重要数据就可能被破坏或被修改掉可能会使客户丧失信心进而丢掉销售订单试问现在你所管理企业网络真安全吗?你有信心做肯定回答吗?如果你还不能确定回答那何不来次安全审计用事实来说话吧 做次完全安全审计对于个企业而言往往感觉力不从心或许是安全公司开价过高或许担心最终安全审计报告水份过多本文想从几个方面利用开源软件... [阅读全文]
iis服务器:十 5个窍门技巧 有效保护IIS服务器的安全
通常地大多数Web站点设计目标都是:以最易接受方式为访问者提供即时信息访问在过去几年中越来越多黑客、病毒和蠕虫带来安全问题严重影响了网站WebSite可访问性尽管Apache服务器也常常是攻击者目标然而微软Internet信息服务(IIS)Web服务器才是真正意义上众矢的 正如此在这里将提供些窍门技巧以帮助保护IIS服务器 首先开发套安全策略 保护Web服务器第步是确保网络管理员... [阅读全文]
IIS安全:配置web服务器权限更好地实现访问控制
随着商业交易扩大了客户数量和供应商范围更新用户访问控制来确保企业文件夹、文件和web文档中机密数据依然遵照“锁和钥匙”是很明智做法好在可以很容易在Internet信息服务器(IIS)里创建规则来指明或限制哪些信息可以访问让我们来看看如何配置IIS Web服务器权限以提供适当和安全访问控制使它不仅满足终端用户而且还确保更好数据安全性 IIS Web服务器权限控制对Web上虚拟目录访问适用于所有用户... [阅读全文]
web站点:保证WEB站点安全评估成功的 4个关键原因
如今针对WEB应用安全威胁越来越多这些安全威胁有些是利用WEB站点所在服务器系统漏洞有些是利用WEB应用本身漏洞有些是利用数据库漏洞来进行攻击因此使用些思路方法和工具对整个WEB站点进行详细安全评估找出目前WEB服务器系统、WEB应用及数据库中存在弱点才有可能将安全威胁抹杀在最初状态 在对WEB站点进行安全评估的前还必需满足 4个最关键原因它们是安全评估人员、评估工具、评估思路方法和评估对象 ... [阅读全文]
10大禁片:网管员易犯的10大最愚蠢错误
网管员易犯10大最愚蠢 在我们考察最糟糕企业安全时经常会发现网管员们会次又次地重复些相同而很多这类原本是很容易避免 2008年Verizon Business从2.85亿次安全攻击记录中挑选出了90个安全泄露事件进行分析这些事件均上过媒体头条涉及有组织犯罪般情况下都是犯罪分子发现进入某个网络未受到保护入口然后利用此入口盗走了信用卡数据、社会保险号或其他个人身份信息 令人惊讶是这些安全事故往往... [阅读全文]
iis服务器启动不了:15个窍门技巧保护IIS Web服务器
通常地大多数Web站点设计目标都是:以最易接受方式为访问者提供即时信息访问在过去几年中越来越多黑客、病毒和蠕虫带来安全问题严重影响了网站WebSite可访问性尽管Apache服务器也常常是攻击者目标然而微软Internet信息服务(IIS)Web服务器才是真正意义上众矢的 高级教育机构往往无法在构建充满活力、界面友好网站WebSite还是构建高安全性网站WebSite的间找到平衡点另外它们现在必... [阅读全文]
linux系统命令:网管必须掌握的LINUX系统安全知识
在谈黑客入侵方面安全管理的前我先简单介绍些黑客攻击Linux主机主要途径和惯用手法让大家对黑客攻击途径和手法有所了解这样才能更好地防患于未然做好安全防范 要阻止黑客蓄意入侵可以减少内网和外界网络联系甚至独立于其它网络系统的外这种方式虽造成网络使用上不便但也是最有效防范措施 黑客般都会寻求下列途径去试探台Linux或Unix主机直到它找到容易入侵目标然后再开始动手入侵常见攻击手法如下: 1... [阅读全文]
