2008年10月8日
posted @ 2008-10-08 16:17
草原和大树
阅读(184)
推荐(0)
编辑
摘要:
http://space.cnblogs.com/question/2749/,我都等的花儿都谢了。
阅读全文
posted @ 2008-10-08 16:13
草原和大树
阅读(173)
推荐(0)
编辑
摘要:
当服务器被攻击时,最容易被人忽略的地方,就是记录文件,服务器的记录文件了黑客活动的蛛丝马迹。在这里,我为大家介绍一下两种常见的网页服务器中最重要的记录文件,分析服务器遭到攻击后,黑客在记录文件中留下什么记录。 目前最常见的网页服务器有两种:Apache和微软的Internet Information Server (简称IIS)。这两种服务器都有一般版本和SSL认证版本,方便黑客对加密和未加密...
阅读全文
posted @ 2008-10-08 11:12
草原和大树
阅读(558)
推荐(0)
编辑
摘要:
据有关资料显示,现在有大量的服务器仍在使用IIS提供Web服务,甚至有争夺占领Apache市场的趋势。在Web威胁日益严重的今天,我们当然要采用反病毒、防火墙、UTM、NAC等手段来加强网络安全。但是,有时正确地建设一个蜜罐也是对付黑客的必需任务。什么是蜜罐?简言之,蜜罐就是一个位于互联网上的计算机系统,其特定的目的是为了吸引并“诱捕”试图渗透进入其他人的计算机系统的黑客。...
阅读全文
posted @ 2008-10-08 11:09
草原和大树
阅读(705)
推荐(0)
编辑
摘要:
既然是我们的防范是从入侵者角度来进行考虑,那么我们就首先需要知道入侵者的入侵方式。目前较为流行web入侵方式都是通过寻找程序的漏洞先得到网站的webshell然后再根据服务器的配置来找到相应的可以利用的方法进行提权,进而拿下服务器权限的。所以配合服务器来设置防止webshell是有效的方法。 一、防止数据库被非法下载应当说,有一点网络安全的管理员,都会把从网上下载的网站程序的默认数据库路径进行更改...
阅读全文
posted @ 2008-10-08 10:59
草原和大树
阅读(714)
推荐(1)
编辑
摘要:
核心提示:如何让攻击者无缘Webshell那是代码部分的问题,我们做为管理员应该如何加固Web服务器,让攻击者在获得了Webshell之后无功而返呢? 用微软的IIS打造一个WEB服务器是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的Webshell,然后进一步渗透提权,直至控制整个Web服务器。至于如何让攻击者无缘Webshell那是代码部分的问题...
阅读全文
posted @ 2008-10-08 10:57
草原和大树
阅读(574)
推荐(0)
编辑
摘要:
一、操作系统配置 1.安装操作系统(NTFS分区)后,装杀毒软件,我选用的是卡巴。 2.安装系统补丁。扫描漏洞全面杀毒 3.删除Windows Server 2003默认共享 首先编写如下内容的批处理文件: @echo off net share C$ /del net share D$ /del net share E$ /del net share F$ /del net share admi...
阅读全文
posted @ 2008-10-08 10:46
草原和大树
阅读(968)
推荐(0)
编辑
摘要:
核心提示:域名对于站长来说是很重要的,当一个域名被百度封杀之后,那基本等于废掉了,百度给予域名解封的机会几乎微乎其微。作为站长,注册的域名可就要当心了,千万别注册到以前被K过的域名哦。 域名的选择对于一个网站来说至关重要,那么究竟如何能判断一个域名是否被搜索引擎k过呢?今天就和大家一起分享下自己的一些常用做法,希望对大家能有所帮助...
阅读全文
posted @ 2008-10-08 10:19
草原和大树
阅读(756)
推荐(0)
编辑
摘要:
robots.txt文件的功能非常有限,它并不能诱使蜘蛛在你的网站上花费更多的时间或者访问更多的页面。但你可以发挥robots.txt文件的作用来对自己的网站进行一定的优化处理。 1. 每当一个用户试图访问一个已经不存在的URL时,服务器就会在日志中记录一个404错误(无法找到文件)。每当蜘蛛来寻找并不存在的robots.txt文件时,服务器也将在日志中记录一条404错误,所以你应该在网站根目录下...
阅读全文
posted @ 2008-10-08 10:18
草原和大树
阅读(327)
推荐(0)
编辑
2008年9月23日
摘要:
这个控件有人说在2.0下面不能使用,试了一下,看来说法有误哦!仍然可以使用,方法也一样。下面把方法说明一下。 1.将AspNetPager控件放入工具箱的方法是右键点击工具箱,选择添加项目,然后刘览相关dll文件。 2.控件外观的设定 其实,一些属性我也不懂是什么,ShowCustomInfoSection大约是一个安放自定义文本的东东。PageSize设定分页显示的记录笔数...
阅读全文
posted @ 2008-09-23 15:14
草原和大树
阅读(549)
推荐(0)
编辑
摘要:
当网站发展到一定的规模,站长就应该开始考虑要为网站托管服务器。通常情况下服务器会被放到电信或网通的机房,网站管理员通过远程来管理服务器。在网站服务器进行托管时,需要安装一些常用的服务器上运行的软件,才能更为有效地管理这台远程服务器,今天我就根据我自己的管理经验,推荐十个有用的服务器工具软件,供大家参考和分享。 Arp防火墙 Arp Firewall - 现在托管服务器必须安装的第一个软件就是A...
阅读全文
posted @ 2008-09-23 12:57
草原和大树
阅读(570)
推荐(0)
编辑
2008年9月17日
摘要:
我是做asp.net网站开发的,QQ群里一个网友的站被挂马了。他说让我写点安全方面的文章。我就介绍下我的经验吧,各位大牛不要拿砖头砸我。。。以下都以ASP.NET开发网站为例。1、sql注入漏洞。解决办法:使用存储过程,参数不要用字符串拼接。简单改进办法:使用SqlHelper和OledbHelper2、跨站脚本漏洞解决办法:“默认禁止,显式允许”的策略。具体参考:从客户端...
阅读全文
posted @ 2008-09-17 21:33
草原和大树
阅读(508)
推荐(0)
编辑
摘要:
为什么要屏蔽IP?以前我做网站的时候,IIS日志里,有来自一个网段的几个IP大量的GET,POST请求。甚至是对搜索请求。及其浪费系统资源和带宽。导致网站访问非常慢(类似网速慢时上网那种感觉)。可以看出主要目的是攻击WEB程序。后来采用了下面的第三种方法屏蔽该组IP后,网站速度恢复正常。1、在程序级别上屏蔽网站访问,如果你是用asp.net开发网站,那么你可以在HttpModule里实现这个功能。...
阅读全文
posted @ 2008-09-17 21:32
草原和大树
阅读(4794)
推荐(0)
编辑
摘要:
VNC就是Virtual network computing的缩写,他支持linux、unix、windows等多种平台,可以跨平台使用,也支持带Java的浏览器进行远程控制。 网上有相当多使用vnc的介绍,我参考了部分的文档,结合红旗linux的产品,整理出下面这篇文章,请留意。 vnc client通过架构在tcp/ip上的vnc协议与vnc server沟通,通过认证后,把X serv...
阅读全文
posted @ 2008-09-17 15:21
草原和大树
阅读(670)
推荐(0)
编辑
摘要:
[原文地址: http://blog.csdn.net/easwy/archive/2007/09/30/1807725.aspx ] 在windows上访问linux有多种方法: 对于习惯使用命令行的人来说,可以使用终端的方式进行访问,也就是通过telnet, ssh等方法远程登录到linux主机,对其进行访问。至于登录软件,既可以使用windows自带的命令行界面,也可以使用专门的终端软...
阅读全文
posted @ 2008-09-17 15:08
草原和大树
阅读(2219)
推荐(1)
编辑
摘要:
ValidCode.aspx.cs using System; using System.Data; using System.Configuration; using System.Collections; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebContro...
阅读全文
posted @ 2008-09-17 10:08
草原和大树
阅读(934)
推荐(0)
编辑
2008年9月16日
摘要:
所用Tomcat服务器都为zip版,非安装版。以两个为例: 安装第二个Tomcat完成后,到安装目录下的conf子目录中打开server.xml文件,查找以下三处: (1)修改http访问端口(默认为8080端口) minProcessors="5" maxProcessors="75" enableLookups="true" redirectPort="8443" acceptCount="1...
阅读全文
posted @ 2008-09-16 22:19
草原和大树
阅读(604)
推荐(0)
编辑
摘要:
Snort 中文手册摘要snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。(2003-12-11 16:39:12)Snort 用户手册第一章 s...
阅读全文
posted @ 2008-09-16 21:29
草原和大树
阅读(2197)
推荐(0)
编辑
摘要:
公司开发了一个网站,估计最高在线人数是3 万,并发人数最多100 人。开发的网站是否能否承受这个压力,如何确保网站的负荷没有问题,经过研究决定如下: (1 )采用负载平衡和集群技术,初步机构采用Apache+Tomcat 的机群技术。 (2 )采用压力测试工具,测试压力。工具是Loadrunner. 硬件环境搭建: 为了能够进行压力测试,需要搭建一个环境。...
阅读全文
posted @ 2008-09-16 20:55
草原和大树
阅读(1708)
推荐(0)
编辑
摘要:
前段时间由于项目出了性能上的问题,所以需要对代码进行优化,找出其中最耗时的部分,于是想到了工具ANTS Profiler,这个工具比较强大,可以跟踪显示出每个函数所使用的时间,下载页面为:http://www.red-gate.com/products/ants_profiler/index.htm 不过这个共享软件只能使用14天,这么好的东西怎么能只用14天就罢休,由于是.net写的,于是想到...
阅读全文
posted @ 2008-09-16 16:58
草原和大树
阅读(263)
推荐(0)
编辑
摘要:
项目已经挂在了正式系统上,不断有用户在上面进行业务处理,现在在数据库中添加了一些新数据,而这些数据由于是基础数据,一般不会做变动,所以在项目中是采用缓存技术将整个表中的内容缓存起来的。现在用户需要马上看到这些更新的数据,那么就必须要清除缓存。 由于项目已经是正式发布了,所以不可能用停IIS的方式来清除缓存。在项目中添加一个页面一个按钮,用程序来清除缓存是比较好的方法。 由于不能停止系统,重新发布项...
阅读全文
posted @ 2008-09-16 16:56
草原和大树
阅读(456)
推荐(0)
编辑
摘要:
以前一直是用ANTS Profiler进行.net程序的性能分析,但是有使用天数的限制,所以个人出于学习研究的目的,做了下破解。具体参见: http://www.cnblogs.com/studyzy/archive/2007/11/14/959507.html 最近又发现了一款不错的.net程序的性能分析工具,那就是dotTrace Profiler。这个软件是大名鼎鼎的Resharper的公司...
阅读全文
posted @ 2008-09-16 16:53
草原和大树
阅读(982)
推荐(1)
编辑
摘要:
我在上一篇文章中讲到了如何使用C#模拟用户登录具有验证码网站。今天我就换位思考一下,站在网站开发人员的角度讲一讲验证码的的一个安全问题:及时销毁网站中的验证码。 为了方便大家理解,这里我就以一个投票的应用网站为例进行说明。投票网站首先要防止的就是用户不断点击投票按钮来重复投票;当然,避免重复投票的解决办法有很多,比如记录IP、写入Session、Cookie甚至还有要求用户输入身份证号码等。但是你...
阅读全文
posted @ 2008-09-16 16:50
草原和大树
阅读(598)
推荐(0)
编辑
摘要:
一般Web服务器放在公网上以后,有些为了方便远程操作,所以打开了远程桌面连接。这样是很不安全的,黑客在扫描到服务器开启了3389端口以后很多都是利用这个端口发起攻击。为了降低风险而又想使用远程桌面连接,一个比较简单的方法就是修改远程桌面链接的3389端口。 远程桌面终端服务默认端口为"3389",为防止他人进行恶意连接,就需要对默认端口进行更改。对此可打开注册表编辑器(运行regedit),依次展...
阅读全文
posted @ 2008-09-16 16:48
草原和大树
阅读(739)
推荐(0)
编辑
摘要:
由于各种原因,我们有时候需要在一个IP地址上建立多个web站点,在IIS5中,我们可能通过简单的设置达到这个目标. 在IIS中,每个 Web 站点都具有唯一的、由三个部分组成的标识,用来接收和响应请求: (1) IP地址 (2)端口号 (3)主机头名。 在IIS中,在一个IP地址上建立多个独立的web站点,通常有两种方法,本文以以例子的形式介绍主机头法,使用这种方法可以建立起专业的虚拟主机. 环境...
阅读全文
posted @ 2008-09-16 16:44
草原和大树
阅读(414)
推荐(0)
编辑
摘要:
1.介绍 现在的网站随着访问量的增加,单一服务器无法承担巨大的访问量,有没有什么方便快捷的方式解决这个问题呢,答案是”有”!比如建立服务器群,进行均衡负载。 但是如果要解决像电信网通这样的互访问题(中国网民的悲哀..),这个解决办法就无能为了了! 要解决这个问题最方便快捷的方式就是建立镜像网站!由访问者自己选择适合自己网络的速度最快的网站!这样即可以解决线路问题,又可以解决访问量问题! 2....
阅读全文
posted @ 2008-09-16 16:29
草原和大树
阅读(637)
推荐(0)
编辑
2008年9月14日
摘要:
现在已经有很多断点续传、多线程下载的软件了,比如网际快车等等。下面设计的程序是“断点续传、多线程上载”。 缘起:客户每天都有大量文件上传服务器。这些文件很多,并且体积挺大,FTP有时候会出一些问题,导致传递失败,要重新上传。 基本解决方案: 1:把文件分割成块,每次只是传递一个文件块。 2:一个文件可以起多个发送任务(线程),同时发送。 3:记录文件发送状态,在网络出现问题时(或者客户端...
阅读全文
posted @ 2008-09-14 16:00
草原和大树
阅读(655)
推荐(0)
编辑
摘要:
(1)“@”符号 符下两ows表研究室的火热,当晨在“@”虽然并非C#正则表达式的“成员”,但是它经常与C#正则表达式出双入对。“@”表示,跟在它后面的字符串是个“逐字字符串”,不是很好理解,举个例子,以下两个声明是等效的: string x="D:\\My Huang\\My Doc"; string y = @"D:\My Huang\My Doc"; 事实上,如果按如下声明,C#将会报错,因...
阅读全文
posted @ 2008-09-14 15:44
草原和大树
阅读(366)
推荐(0)
编辑
摘要:
Web压力测试是目前比较流行的话题,利用Web压力测试可以有效地测试一些Web服务器的运行状态和响应时间等等,对于Web服务器的承受力测试 是个非常好的手法。Web 压力测试通常是利用一些工具,例如微软的Web Application Stress、Linux下的siege、功能全面的Web-CT等等,这些都是非常优秀的Web压力测试工具。 虽然这些工具给我们测试服 务器承受能力带来方便,但是它们...
阅读全文
posted @ 2008-09-14 15:33
草原和大树
阅读(1094)
推荐(0)
编辑
摘要:
using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; using System.Web.UI.WebControls.WebPart...
阅读全文
posted @ 2008-09-14 13:22
草原和大树
阅读(1997)
推荐(0)
编辑
2008年9月9日
摘要:
robots.txt 文件对抓取网络的搜索引擎漫游器(称为漫游器)进行限制。这些漫游器是自动的,在它们访问网页前会查看是否存在限制其访问特定网页的 robots.txt 文件。如果你想保护网站上的某些内容不被搜索引擎收入的话,robots.txt 是一个简单有效的工具。这里简单介绍一下怎么使用它。 如何放置 Robots.txt 文件 robots.txt自身是一个文本文件。它必须位于域名的根...
阅读全文
posted @ 2008-09-09 16:23
草原和大树
阅读(328)
推荐(0)
编辑
摘要:
在国内,网站管理者似乎对robots.txt并没有引起多大重视,应一些朋友之请求,今天想通过这篇文章来简单谈一下robots.txt的写作。 robots.txt基本介绍 robots.txt是一个纯文本文件,在这个文件中网站管理者可以声明该网站中不想被robots访问的部分,或者指定搜索引擎只收录指定的内容。 当一个搜索机器人(有的叫搜索蜘蛛)访问一个站点时,它会首先检查该站点根目录下是否存在...
阅读全文
posted @ 2008-09-09 15:30
草原和大树
阅读(296)
推荐(0)
编辑
