摘要:
目前,企业开发的很多新应用程序都属于Web应用程序的范畴,Web服务也越来越频繁地被用于集成Web应用程序。在企业把业务服务不断搬到互联网上的过程中,Web应用经常会因为缺少对安全方面的考虑而漏洞百出,漏洞的持续存在更是导致了黑客攻击等诸多问题。Web应用漏洞扫描工具的出现提供了一种预防Web应用攻击的有效手段。
阅读全文
posted @ 2008-08-28 11:45 Hicome 阅读(549) 评论(0) 推荐(0) 编辑
摘要:
Web应用系统的安全性测试区域主要有:
1、 目录设置
Web 安全的第一步就是正确设置目录。每个目录下应该有 index.html 或 main.html 页
面,这样就不会显示该目录下的所有内容。如果没有执行这条规则。那么选中一幅图片,单击鼠标右键,找到该图片所在的路径"…com/objects/images"。然后在浏览器地址栏中手工输入该路径,发现该站点所有图片的列表。这可能没什么关系。但是进入下一级目录 "…com/objects" ,点击 jackpot。在该目录下有很多资料,其中有些都是已过期页面。如果该公司每个月都要更改产品价格信息,并且保存过期页面。那么只要翻看了一下这些记录,就可以估计他们的边际利润以及他们为了争取一个合同还有多大的降价空间。如果某个客户在谈判之前查看了这些信息,他们在谈判桌上肯定处于上风。 阅读全文
posted @ 2008-08-28 11:44 Hicome 阅读(333) 评论(0) 推荐(0) 编辑
摘要:
如同dd一样, dd_rescue可以把数据从一个文件或块设备拷贝到另一个地方. dd_rescue主要用于从损坏分区恢复数据.如果dd读出失败, dd_rescue将尝试读出. 用户也可以随时中断拷贝, 以便任何时间继续. dd_rescue还可以向后拷贝. r2cLinux联盟
想象一下, 你的某个分区失效, 存在一些硬错误, 你不会想继续写任何数据到这块硬盘. 这时候需要把上面数据拷贝出来. 然而, 通常情况下, 你不能访问文件, 因为文件系统已经损坏. r2cLinux联盟
阅读全文
posted @ 2008-08-26 18:33 Hicome 阅读(644) 评论(0) 推荐(0) 编辑
摘要:
* 特殊软件:
windows下访问ext2fs, ext3fs: http://www.ext2fs-anywhere.com/
http://fs-driver.org/
修复分区表:Disk Genius(原名DiskMan), diskfix
* 批量更改文件名:rename (可能位于rename这个软件包)
* 监视文件或目录变更:fam (http://oss.sgi.com/projects/fam/)
gamin (http://www.gnome.org/~veillard/gamin/index.html)
* 媒体播放:
1)divx影片:mplayer
2)rm影片:realplayer10 for linux, mplayer
3)mp3: amarok, Audacious, beep media player, Rhythmbox,MPD
4)ape: xmms+monkey's audio plugin(htt 阅读全文
posted @ 2008-08-26 18:31 Hicome 阅读(308) 评论(0) 推荐(0) 编辑
摘要:
在Windows下安装软件时,只需运行软件的安装程序(setup、install等)或者用zip等解压缩软件解开即可安装,运行反安装程序(uninstall、unware、“卸载”等)就能将软件清除干净,完全图形化的操作界面,简单到只要用鼠标一直点击“下一步”就可以了。而Linux好象就不一样了,很多的初学者都抱怨在Linux下安装和卸载软件非常地困难,没有像使用Windows时那么直观。其实在Linux下安装和卸载软件也非常简单,同样也有安装向导或解压安装的方式,不相同的只不过是除了二进制形式的软件分发外,还有许许多多以源代码形式分发的软件包,下面就来详细地讲一讲这些软件的安装与卸载: 阅读全文
posted @ 2008-08-26 17:22 Hicome 阅读(229) 评论(0) 推荐(0) 编辑
摘要:
####################################################
# 配置:
####################################################
当安装完毕后,bind并不能立即使用,这是因为还有些配置文件没有配置。我们将举些简单的配置作为例子。
在标准安装,有一个 named.conf文件, 一个rndc.conf文件,和一个namedb 目录,该目录包含 localhost.rev文件。我们安装这些到“/usr/local/etc”目录。如果该目录不存在,就先创建一个:
阅读全文
posted @ 2008-08-26 12:52 Hicome 阅读(251) 评论(0) 推荐(0) 编辑
摘要:
在服务器上把硬盘接好,启动linux,以root登陆。
比如我新加一块SCSI硬盘,需要将其分成三个区:
#fdisk /dev/sdb
进入fdisk模式:
阅读全文
posted @ 2008-08-26 12:50 Hicome 阅读(329) 评论(2) 推荐(0) 编辑
摘要:
针对系统的优化工作需要根据不同的系统采用不同的办法。本文旨在描述通用的优化 Linux 的一些办法。
一、编译选项
“etc/profile”文件含有系统大量的环境和启动程序的配置信息。你在该文件中进行的配置,可以通过申请全局环境变量来实现。因此,在该文件中设置优化标志,是一种明智的选择。要想使x86程序获得最佳性能,可以在编译时,使用最佳的优化选项-O9 。许多程序的“Makefile”文件中已经含有-O2选项,而-O9使编译器采用最高级别的优化。尽管它将增加最终程序的大小,但这样可以获得更高的运行速度。 阅读全文
posted @ 2008-08-26 12:49 Hicome 阅读(300) 评论(0) 推荐(0) 编辑
摘要:
如何提高在Google中的排名
——Search Engine Friendly的URL设计
关键词:"url rewrite" mod_rewrite isapi rewrite path_info iis "search engine friendly" "ISAPI_Rewrite"
内容摘要:不得不承认,将动态网页链接rewriting成静态链接是最保险和稳定的面向搜索引擎优化方式此外随着互联网上的内容以惊人速度的增长也越来越突出了搜索引擎的重要性,如果网站想更好地被搜索引擎收录,网站设计除了面向用户友好(User Friendly)外,搜索引擎友好(Search Engine Friendly)的设计也是非常重要的。进入搜索引擎的页面内容越多,则被用户用不同的关键词找到的几率越大。在Google的算法调查一文中提到一个站点被Google索引页面的数量其实对PageRank也是有一定影响的。由于Google 突出的是整个网络中相对静态的部分(动态网页索引量比较小),链接地址相对固定的静态网页比较适合被Google索引(怪不得很多大网站的邮件列表归档和BLOG按日期 阅读全文
posted @ 2008-08-26 12:48 Hicome 阅读(381) 评论(0) 推荐(0) 编辑
摘要:
iptraf是一款linux环境下,监控网络流量的一款绝佳的免费小软件,特别是安装到防火墙上,与iptables一起工作,监控流经防火墙的网络异常,效果非常好。
我的安装配置环境是redhat AS 4.0
1、软件下载
iptraf的最新版本是2.7.0,可以从下面的地址下载ftp://iptraf.seul.org/pub/iptraf/
2、安装环境需要
--- gcc 2.7.2.3 or later
--- GNU C (glibc) development library 2.1 or later
--- ncurses development libraries 4.2 or later
可以在linux下执行:
阅读全文
posted @ 2008-08-26 12:45 Hicome 阅读(271) 评论(0) 推荐(0) 编辑