引言:
给系统打补丁并非易事,但对确保网络安全来说必不可少。
摘要:
提纲: 一、不能盲目相信用户输入 二、五种常见的asp.net安全缺陷 2.1 篡改参数 2.2 篡改参数之二 2.3 信息泄漏 2.4 sql注入式攻击 2.5 跨站脚本执行 三、使用自动安全测试工具 正文: 保证应用程序的安全应当从编写第一行代码的时候开始做起,原......
摘要:
笔者同事所用机器的iis最近出了问题,访问本地asp文件时用“http://localhost”或“http://计算机名”可以正常访问,但如果用“http://127.0.0.1”访问,就会弹出一个对话框要求输入密码。
因为只是用ip地址不能正常进行访问,所以感觉......
补丁:确保网络安全的关键 【推荐阅读:
详解SvcHost】
给系统打补丁并非易事,但对确保网络安全来说必不可少.
堵住漏洞要比与安全相关的其它任何策略更有助于确保网络安全.遗憾的是,大多数组织与用户并没有坚持给系统打补丁.
据安全网站attrition声称,在2000年记录在案的5823起web服务器遭破坏的事件当中,如果被感染系统安装了补丁,99%原本是可以防止的.
如今形势未见任何好转.防病毒软件厂商声称,sircam与尼姆达分别是2002年9月第四与第五种最经常遇到的病毒.这两种病毒能够逞威正是依赖未打上补丁的旧版本ie浏览器.
还有红色代码2,首次爆发后一年多来,它仍在攻击许多系统.
如果打补丁很方便,组织与用户早就坚持打补丁了.恰恰相反,系统管理员与用户通常由于诸多原因未给系统打补丁.举例来说,打补丁这项任务需要下决心投入必要资源.不过,圣迭戈超级计算中心(sdsc)这家大机构证明,打补丁不仅是能够做到的,而且对网络安全具有重要意义.
sdsc位于加州大学圣迭戈校园,这家研究机构拥有大量的磁盘空间与计算资源.与其它许多研究机构与高等院校一样,sdsc也没有防火墙,不过路由器倒是在执行常规的过滤任务,譬如阻挡带有欺骗性源地址的数据包.但据sdsc声称,两年多来,自己没遇到过root权限被非法获取的现象.该中心将这归功于两个做法:逐步淘汰使用明文口令进行验证的所有网络应用软件;员工经常给网络系统打补丁....
下一页 摘要:
或许大家都知道,用ie浏览网页时只要按下f11,就可以快速地切换到“全屏幕”方式,但是这个全屏幕方式在ie的顶部还是有一排工具栏图标,所以说它不是真正意义上的全屏方式。笔者要介绍的这个全屏幕模式,是一个完全没有工具栏、状态栏、菜单等,仅仅是网页的内容。
实现这样的......
