- 實戰(zhàn)Windows下PHP+MySQL+IIS安全平臺搭建
第一部分基本環(huán)境配置 一�����、簡單介紹 隨著網(wǎng)絡(luò)營銷的普及和流行�����,尤其通過網(wǎng)絡(luò)給企業(yè)帶來的效益和利潤,讓越來越多的人意識到除了傳統(tǒng)的銷售和宣傳模式外��,如果利用網(wǎng)絡(luò)資源為企業(yè)帶來利潤已經(jīng)成為企業(yè)急需解決的問題���,為此很多企業(yè)和個人現(xiàn)在都架設(shè)起了屬
2015-06-28 - Windows2003下的web服務(wù)器安全設(shè)置
基本的服務(wù)器安全設(shè)置 1��、安裝補(bǔ)丁 安裝好操作系統(tǒng)之后��,最好能在托管之前就完成補(bǔ)丁的安裝�,配置好網(wǎng)絡(luò)后,如果是2000則確定安裝上了SP4����,如果是2003,則最好安裝上SP1�����,然后點擊開始→Windows Update�����,安裝所有的關(guān)鍵更新�����。 2�����、安裝殺毒軟件 至于
2015-06-28 - 教你巧用UCenter Home后臺上傳圖片設(shè)置功能
UCenter Home是Comsenz公司發(fā)布的一款SNS建站系統(tǒng),目前最新版本是1.5���。本期教程筆者為大家詳細(xì)的介紹下�,UCenter Home上傳圖片的設(shè)置��,讓您更方便的管理網(wǎng)站�。 后臺的站點設(shè)置功能所在位置: UCenter Home 后臺 => 基本設(shè)置 => 站點設(shè)置 => 上
2015-06-28 - A5 安全小組Jack服務(wù)器安全講座全記錄
大家好��,我是A5安全小組 jack ,今天跟大家交流下 關(guān)于WEB服務(wù)器安全的相關(guān)問題��?��! ∑鋵?��,在服務(wù)器和網(wǎng)站的安全設(shè)置方面,我雖然有一些經(jīng)驗����,但是還談不上有研究����,所以我今天做這個講座的時候心里很不踏實�,總害怕說錯了會誤了別人的事����,有說錯的地方還請大家
2015-06-28 - 運城:安全維護(hù) IIS asp網(wǎng)站的高級技巧
一:前言 (僅以此文感謝運城站長圈,運城互聯(lián)網(wǎng)圈�。不是你們,我可能不會有運城巨峰網(wǎng)絡(luò)的�����。呵呵!) 人說��,一朝被蛇咬�����,十年怕.....����。就是這樣。2007年初���,當(dāng)我終于擺脫winnt 4.0 server那可怕的補(bǔ)丁之旅�����,邁向win2000 server時�����。我終于可以比較放心我的服
2015-06-28 - 使用apache+resin實現(xiàn)負(fù)載均衡設(shè)置
上周六參加了51CTO的負(fù)載均衡的技術(shù)沙龍,主要是基于LVS的負(fù)載均衡,受益匪淺,開闊了思路,回去要好好研究一下. 其實使用web服務(wù)器自身的設(shè)置也能達(dá)到負(fù)載均衡的目的,我們公司使用的web服務(wù)器是resin,resin自生就可以進(jìn)行負(fù)載均衡設(shè)置
2015-06-28 - apache + resin的多機(jī)部署方案實現(xiàn)方法
前言:前段時間��,對公司前臺多機(jī)分布方案的做了一些探索���,總結(jié)了一些東西��,貼出來分享����。類似內(nèi)容網(wǎng)上比較多�����,但是都不夠詳細(xì)����,我第一次弄時費力不少,希望后來人可以更方便一些����。 一. 編譯安裝apache 1) 從apache官網(wǎng)上下載apache最新的 release版本2.2.
2015-06-28 - 安全經(jīng)驗談 網(wǎng)絡(luò)服務(wù)器應(yīng)如何防止被黑
1�����、對數(shù)據(jù)庫進(jìn)行安全配置,例如你的程序連接數(shù)據(jù)庫所使用的帳戶/口令/權(quán)限���,如果是瀏覽新聞的�����,用只讀權(quán)限即可�,可以對不同的模塊使用不同的帳戶/權(quán)限�;另外,數(shù)據(jù)庫的哪些存儲過程可以調(diào)用����,也要進(jìn)行嚴(yán)格地配置,用不到的全部禁用(特別是cmd這
2015-06-28 - Web安全:如何在 Web 服務(wù)器上設(shè)置 SSL
安全套接字層(SSL)是一套提供身份驗證���、保密性和數(shù)據(jù)完整性的加密技術(shù)��。SSL 最常用來在Web瀏覽器和Web服務(wù)器之間建立安全通信通道��。它也可以在客戶端應(yīng)用程序和Web服務(wù)之間使用���。 要求 以下各項介紹了推薦的硬件���、軟件、網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)��、技巧和知識以及您需要的服務(wù)包
2015-06-28 - 三方面利器能有效保障WEB服務(wù)器的安全
WEB服務(wù)器主要是面向互聯(lián)網(wǎng)的����。所以,其是企業(yè)眾多信息化應(yīng)用中最容易受到攻擊的?��,F(xiàn)在企業(yè)的WEB應(yīng)用越來越多����,特別是其也逐漸在成為其他信息化應(yīng)用的進(jìn)口���。如把OA系統(tǒng)��、郵箱系統(tǒng)的入口都捆綁在WEB服務(wù)器上�。故WEB服務(wù)器安全是筆者眾多工作中的
2015-06-28 - Apache+PHP+MySQL配置攻略
一��、系統(tǒng)要求:本系統(tǒng)在REDHAT7.2版本測試通過二、服務(wù)器端軟件要求:1:到APACHE的網(wǎng)絡(luò)站下載APACHE WEB SERVER http://www.apache.org/2. 到php的網(wǎng)絡(luò)站下載php解析器 http://www.php.net/3.到mysql的網(wǎng)站下載 mysql http://sourceforge.net/projects/mysql/三.安
2015-06-28 - PHP網(wǎng)站301定向方法詳解
關(guān)于301重定向的好處���,和一般301重定向的方法�����,網(wǎng)上有很多,筆者就不重復(fù)了�����,今天要說的���,是PHP網(wǎng)站通過修改PHP網(wǎng)頁的形式做好301重定向����?�!?amp;nbsp; 前段時間��,筆者網(wǎng)站更換域名���,在做301重定向時�����,搜索了網(wǎng)上很多帖子�,發(fā)現(xiàn)很多都羅列了各種方法,卻都沒有
2015-06-28 - Unix Web服務(wù)器安全指南
在計算機(jī)網(wǎng)絡(luò)日益普及的今天�����,計算機(jī)安全不但要求防治計算機(jī)病毒����,而且要提高系統(tǒng)抵抗黑客非法入侵的能力,還要提高對遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?,避免在傳輸途中遭受非法竊取。本文僅僅討論在構(gòu)造Web服務(wù)器時可能出現(xiàn)的一些情況�����,希望能引起重視�����。 一. 安全漏
2015-06-28 - 服務(wù)器404錯誤頁面的正確設(shè)置方法
當(dāng)網(wǎng)站進(jìn)行調(diào)整���、頁面進(jìn)行修改的時候���,便會有網(wǎng)頁被刪除���、改名或移動位置,這時候���,雖然相應(yīng)內(nèi)容的網(wǎng)頁還存在于網(wǎng)站中�����,但使用原來的地址訪問則無法訪問,或者由于拼寫錯誤導(dǎo)致一個無效的鏈接�����,都將使服務(wù)器返回404狀態(tài)碼��。 但是�,Web 服務(wù)器默認(rèn)的404錯誤
2015-06-28 - tomcat5報Post too large的錯
在用戶實際環(huán)境的tomcat日志(localhost_log.2009-06-22.txt)看到下面這個錯 引用: 2009-06-22 12:39:41 StandardWrapperValve[ajax]: Servlet.service() for servlet ajax threw exception java.lang.IllegalStateException: Post too large a
2015-06-28 - Web網(wǎng)站壓力測試教程詳解
Web 服務(wù)處于分布式計算的核心位置,它們之間的交互通常很難測試���。分布式開發(fā)���、大型的開發(fā)者團(tuán)隊以及對代碼日益組件化的期望都有可能使 Web 服務(wù)的開發(fā)變得越來越容易隱藏錯誤。這些類型的錯誤極難檢測出來。壓力測試是檢測這類代碼錯誤的一種有效方法����,但是只
2015-06-28 - 十大必備網(wǎng)站服務(wù)器工具軟件
當(dāng)網(wǎng)站發(fā)展到一定的規(guī)模,站長就應(yīng)該開始考慮要為網(wǎng)站托管服務(wù)器�。通常情況下服務(wù)器會被放到電信或網(wǎng)通的機(jī)房,網(wǎng)站管理員通過遠(yuǎn)程來管理服務(wù)器����。在網(wǎng)站服務(wù)器進(jìn)行托管時,需要安裝一些常用的服務(wù)器上運行的軟件��,才能更為有效地管理這臺遠(yuǎn)程服務(wù)器�����,
2015-06-28 - Apache HTTP Server 與 Tomcat 的三種連接方式
整合 Apache Http Server 和 Tomcat 可以提升對靜態(tài)文件的處理性能����、利用 Web 服務(wù)器來做負(fù)載均衡以及容錯、無縫的升級應(yīng)用程序�����。本文介紹了三種整合 Apache 和 Tomcat 的方式�����。首先我們先介紹一下為什么要讓 Apache 與 Tomcat 之間進(jìn)行連接。事實上 Tomcat 本身已
2015-06-28 - 從IIS轉(zhuǎn)到SQL數(shù)據(jù)庫安全
從codered到nimda等���,一大堆蠕蟲把原來需要人工利用的漏洞都變成了程序自動利用了�����,大家還想去手工操作這些IIS漏洞么�����?讓我們調(diào)整重心����,去看看服務(wù)器常用的數(shù)據(jù)庫吧���。 一般網(wǎng)站都是基于數(shù)據(jù)庫的,特別是ASP����、PHP、JSP這樣的用數(shù)據(jù)庫
2015-06-28 - 最簡單的apache虛擬機(jī)故障
配了apache的虛擬機(jī)以后發(fā)現(xiàn)了一個apache虛擬機(jī)故障��,故障現(xiàn)象是再啟動的時候出現(xiàn)下面的錯誤提示 [warn] _default_ VirtualHost overlap on port 80, the first has precedence apache虛擬機(jī)故障解決辦法: <
2015-06-28
