引言:
分析一下最近几个月信用卡号码被盗和网站被黑所显示的种种安全问题,可以很清楚地看出,许多Web应用都是凑合着运行,很少有人关注其安全问题或作出安全规划。
摘要:
作为一名网管,笔者日常的工作就是维护服务器和其他网络设备,确保其正常工作。但是,由于还有其他工作,网管员不可能一步不离地守在服务器旁,随时监视其工作状态。那么,当网管员处于其他位置时,如何才能在服务器出现问题时及时得到相关信息并进行维护呢?笔者搭配使用“32bit service monit......
摘要:
近段时间以来,蠕虫的传播呈急剧上升的态势。笔者有一位菜鸟朋友,仅仅因为在线更新病毒库和下载补丁的动作稍微慢了一些,就接二连三地感染了七八种木马和蠕虫,最严重的就是冲击波病毒,原本两兆带宽的网路形如拨号,严重影响了他的日常网络工作和娱乐休闲。在使用各类已更换全新病毒库杀......
Web服务器的安全和攻击防范(一)
分析一下最近几个月信用卡号码被盗与网站被黑所显示的种种安全问题,可以很清楚地看出,许多web应用都是凑合着运行,很少有人关注其安全问题或作出安全规划.那么,造成服务器缺乏安全保障的常见原因有哪些?如何防范这些不安全因素?作为客户或者最终用户,如何才能信任某个服务器符合了基本的安全需求? 【程序编程相关:
如何手工突破网吧的种种限制】 【推荐阅读:
浅析2004年出现的4种新后门技术】对于以往安全事故的分析表明,大多数安全问题都属于下面三种类型之一: 【扩展信息:
解析QQ2004的本地加密技术】 服务器向公众提供了不应该提供的服务. 服务器把本应私有的数据放到了可公开访问的区域. 服务器信赖了来自不可信赖数据源的数据. 提供不应该提供的服务 显然,许多服务器管理员从来没有从另一个角度来看看他们的服务器,例如使用端口扫描程序.如果他们曾经这样做了,就不会在自己的系统上运行那么多的服务,而这些服务原本无需在正式提供web服务的机器上运行,或者这些服务原本无需面向公众开放. 与这种错误经常相伴的是,为了进行维护而运行某些不安全的.可用于窃取信息的协议.例如,有些web服务器常常为了收集订单而提供pop3服务,或者为了上载新的页面内容而提供ftp服务甚至数据库服务.在某些地方这些协议可能提供安全认证(比如apop)甚至安全传输(比如pop或者ftp的ssl版本),但更多的时候,人们使用的是这些协议的非安全版本.有些协议,比如msql数据库服务,则几乎没有提供任何验证机制. 从公司外面访问自己的网络,完整地检测.模拟攻击自己的网站看看会发生些什么,这对于web管理者来说是一个很好的建议.有些服务在机器安装之后的默认配置中已经启动,或者由于安装以及初始设置的需要而启动了某些服务,这些服务可能还没有正确地关闭.例如,有些系统提供的web服务器会在非标准的端口上提供编程示范以及系统手册,它们往往包含错误的程序代码并成为安全隐患所在.正式运行的.可从internet访问的web服务器不应该运行这些服务,请务必关闭这些服务. 另外一种攻击者经常利用的资源是snmp协议(简单网络管理协议,simple network management protocol).它可能为攻击者提供有关系统与网络布局的极其详细与宝贵的信息....
下一页 摘要:
我们从网上下载图片时,经常会发现图片存在不同程度的马赛克。这是因为用jpeg格式对图片进行保存时,设置的压缩率过高。如何消除这些马赛克,使图片中的景物恢复平滑呢?大家可能首先会想到photoshop,其实“杀鸡焉用牛刀”,用jpeg fixer这个小工具即可轻松解决,它可以帮助我们最大限度地......
